本人最近用着小米MAX,用着也还算可以,至于广告应该算是都关闭了,一直安静的使用着,但是最近升级到MIUI9.5稳定版之后,先是在很多APP应用软件启动界面出现广告了,QQ浏览器,迅雷,追书神器等等。

看着启动页明显不对了,作为IT资深人士,发现广告几乎都是同一个框架,如果是APP开发商没这么巧吧,都是一样样式的广告。而且有软件是机友破解的,怎么会出现广告呢,用了几年都没有广告,突然有了就感到奇怪。百度一下发现不止我一个人有这个问题。

然后拨打小米客服电话,咨询这个问题,客服一直强调这个是APP开发商广告,不是他们的。客服无果之后,分析和解决下启动页广告的问题。

以下图片借用机友的截图,看红色框框内的东西,是不是一样呢。没错看到这样的广告就是MIUI投放的,为什么呢?请接着往下看。阅读全文

今天回到家,笔记本打开,看到了ChinaNet-XXX和aWIFI(请自行百度aWIFI是什么),信号还蛮强的,怀疑电信偷偷的开通了我家光猫的无线和aWIFI,通过超级密码进入光猫,果然妥妥的开着无线和aWIFI。以前更换光猫的时候就关了无线的,光猫只用桥接模式自己的路由器拨号。


我这边收到aWIFI信息(友华PT920):

1、使用桥接模式,绑定端口只勾选SSID4(截图中我改成LAN2,测试aWIFI来着)

2、aWIFI无密码,任何人可以连接,输入手机和验证码谁多可以连接

3、具体更多的信息还是测试中……阅读全文

星之宇 发布于2017-4-1 10:12

家用网关安全测试

现在网络安全越来越重要了。无线路由和家庭网关几乎家家都有。所以家用网关/路由器的安全问题应该重视起来。


1、小区里面搜索下,到处可见很多无线网络,然后通过wifi万能钥匙/wifi助手之类的软件可以轻易的连接到无线网络中去。即使一些资深人士通过抓包跑包的暴力破解的方法,纯数字8位密码10分钟不到就破解了。(不是黑客教程,所以不一一说明了)

2、连到网络中,南方这边主要是电信光网ADSL,以我这边江苏电信为例。江苏电信出了一个很BT的工具——智宽生活。不管你光猫下使用路由器拨号,还是使用光猫拨号,这个软件都能获取到当前网络的宽带信息,宽带账号可以直接看到。阅读全文

今天论坛有人说评论有BUG,我看了一下,无意中注意到isLogCanComment函数。

	function isLogCanComment($blogId) {
		if (Option::get('iscomment') == 'n') {
			return false;
		}
		$query = $this->db->query("SELECT allow_remark FROM ".DB_PREFIX."blog WHERE gid=$blogId");
		$show_remark = $this->db->fetch_array($query);
		if ($show_remark['allow_remark'] == 'n' || $show_remark === false) {
			return false;
		}else {
			return true;
		}
	}

阅读全文

头像用的最多的还是使用Gravatar头像,但是Gravatar头像服务器在国外,速度上肯定有影响,如果很快的缓存Gravatar头像呢?

网上大部分是本地缓存,然后通过本地化Gravatar头像缓存来加快速度。

但是这次我换一种方法,无需加重自己服务器的负担来加快,因为这里有免费的七牛,使用七牛的同步镜像功能,同步Gravatar头像网站,然后把所有Gravatar头像地址改成七牛的地址就可以了。


使用方法:

1、去七牛申请帐号。官网地址:http://www.qiniu.com 阅读全文

星之宇 发布于2014-5-29 22:27

emlog插件sendmail二次修改

这次有时间稍微修改了一下sendmail插件,sendmail用的是phpmailer邮件函数,修改无非就是开启原来phpmailer有的功能,支持大部分邮箱。


[2014-05-29]sendmail二次开发

1、添加SSL连接方式,以前支持gmail,现在全邮件支持;

2、增加连接方式SMTP方式(IP地址);

PS:主要是socket连接在开启IPv6的情况下,阅读全文

最近打算更换博客邮件的通知的帐号和密码,一直使用QQ的邮箱作为发件邮箱(设置了域名邮箱)通过phpmailer来发送各种邮件,但是密码是常用QQ密码有点不安全,所以换个QQ号绑定域名邮箱作为新的发件邮箱,随后各种问题来了,折腾了好久终于解决了。


使用sendmail插件(二次开发过的),不要纠结我过程中的一些设置。

1、换个QQ邮箱出现SMTP Error: Could not authenticate 错误。

报错中会有这个QQ邮箱客户端设置的帮助网站http://service.mail.qq.com/cgi-bin/help?id=28阅读全文

编辑器一直是众口难调的问题。

今天一个朋友找到我,说新版本的kindeditor编辑器不好用,想使用老版本的编辑器,在朋友的请求下我就帮忙弄了一下。

我想说习惯问题真可怕,好了废话不多说了,其实想退回原来的编辑器很简单,我这里不做说明了,只发布修改好的覆盖包(HACK)。

既然是HACK程序的,不要忘了备份啊!

安装方法:阅读全文

新版本emlog5.1.1中有这个bug,不知道大家有没有遇到在后台“seo设置”中设置保存了关键词(keywords),但是切换到“基本设置”中进行了设置保存了,这个时候“seo设置”中的关键词就会清空。这个问题由于configure.php(admin文件夹下)中的残留代码导致的。

代码大概在第50行,代码如下:

	'site_key' => isset($_POST['site_key']) ? addslashes($_POST['site_key']) : '',

因为$getData数组中有上面的残留代码,导致Option::updateOption($key, $val)更新的时候,会更新数据库中site_key的值,阅读全文

今天无意中发现sendmail在某种情况下出现爆路径的可能,造成敏感信息的泄露,危害。

首先肯定要安装sendmail插件,然后还要开启评论审核才可以看到这个bug。

本地伪造评论表单以POST的方式提交给远程的URL,这个时候如果开启了评论审核的话,会显示comment_controller.php的相关信息,而这个页面会引入sendmail插件的一些函数,而由于是本地提交,所以$_SERVER['HTTP_REFERER']就获取不到,这个时候就会报错。出现

Notice: Undefined index: HTTP_REFERER in D:\www\content\plugins\kl_sendmail\kl_sendmail.php on line 73
阅读全文
提交
订阅