前段时间,CSDN、猫扑、人人网等国内多家网站被曝用户信息泄露后,天涯、新浪微博也相继被曝出现同类情况,之后众多知名网站相继陷入“密码疑云”。这次网站密码明文“裸奔”事件,无疑是国内信息安全形势堪忧的一次集中写照,也敲响了网站安全的警钟。对于使用WordPress做博客的童鞋们,如何加强安全性,一直也是大家关注的热点问题。除了加强网站的帐号、密码,平时不用来路不明的插件或主题之外,同时还要保证有用的插件都是最新版本。另外,我们可以使用 「WordPress File Monitor Plus」这个插件来协助我们即时对网站做好监控,只要网站文件被窜改、被植入不明语法,都可以最及时的通过Email通知站长,协助站长在第一时间解决问题。相信大家应该有时候会看到,有一些使用 WordPress 架设的网站,似乎被偷偷植入木马、恶意程式结果造成网站出问题,进而可能造成被 百度 或Google等知名搜索引擎列入黑名单。因此我们必须提高警觉性,随时注意网站的安全,否则出了问题,博客形象受损,多年经营的心血也付之东流。即时的监控网站文件的状况,就能避免这些意外发生。若您是使用WordPress,相信您听过「WordPress File Monitor」这个插件,不过今天不是要介绍那一个插件,而是要介绍他的加强版「WordPress File Monitor Plus」。 加强版的监控插件,除了可以做到原本插件所拥有的功能之外,还进行了一部分优化、可以设定cron(排程)定期检查有没有代码插入在网站前端、允许设定adress、更多的配置选项、API设定、提供一些hook和filter给进阶使用者,积极的开发等等,这都是两者之间的差异。看了一下插件官方网页上的介绍,除了前面提到的特点,WordPress File Monitor Plus开发者会改版这个插件主要是因为插件原版作者似乎已经久未更新(超过一年),而且也连系不上,所以才改写插件,推出这一款Plus版的WordPress 网站监控插件,除了寄信通知,在插件后台也可以看到网站状况,对于监控网站、提高网站安全度来讲,是一个比较推荐的插件。 插件名称:WordPress File Monitor Plus
主要功能:防黑客、网站监控,一有变动自动Email通知!
插件下载:按这里第1步 透过后台安装插件,启动插件后,可以保持预设,不需要做任何设定。如果您想要立刻检查,可以点击下方的﹝Manual scan﹞手动扫描,如有变动就会发信通知。* Cron Method:排程方式,提供预设和外部。
* File Check Interval:文件检查频率,每小时、一天两次、每天、手动。
* Data Save Method:资料储存方式,资料库、文件。
* Notify By Email:信箱通知。
* From Email Address:寄件者。
* Notify Email Address:通知收件者。
* Admin Alert:后台提示。
* File Check Method:检测方式,文件大小、文件变更日期、文件的hash码
* File Check Root:检查的根目录。
* File Names To Ignore:文件名称排除清单。
* Dir Names To Ignore:目录排除清单。
* Exact Files To Ignore:精准排除的文件
* Exact Dirs To Ignore:精准排除的目录
* File Extensions Scan:文件副档名扫描。
* File Extensions:文件副档名。第2步 发信通知的同时,也可以在后台查看变动的状况。检测这部分他可以依据文件的hash码、变更日期、文件大小三种方式。第3步 这是后台介面看到的状况,插件会显示变更日期、文件的hash码以及变更状况。第4步 信箱中,同样的我们也会收到和后台相同的报表,这样我们就可以在最快的时间内赶快检查网站内是否有被偷偷挂了什么怪东西?如果站长出远门或是可能长期不碰到网站,建议可以安装这个外挂,以便检查在您不在的这段期间,网站是否有被做什么变动。
原文地址:你的WordPress还在裸奔吗?文章来源:伊林花园
主要功能:防黑客、网站监控,一有变动自动Email通知!
插件下载:按这里第1步 透过后台安装插件,启动插件后,可以保持预设,不需要做任何设定。如果您想要立刻检查,可以点击下方的﹝Manual scan﹞手动扫描,如有变动就会发信通知。* Cron Method:排程方式,提供预设和外部。
* File Check Interval:文件检查频率,每小时、一天两次、每天、手动。
* Data Save Method:资料储存方式,资料库、文件。
* Notify By Email:信箱通知。
* From Email Address:寄件者。
* Notify Email Address:通知收件者。
* Admin Alert:后台提示。
* File Check Method:检测方式,文件大小、文件变更日期、文件的hash码
* File Check Root:检查的根目录。
* File Names To Ignore:文件名称排除清单。
* Dir Names To Ignore:目录排除清单。
* Exact Files To Ignore:精准排除的文件
* Exact Dirs To Ignore:精准排除的目录
* File Extensions Scan:文件副档名扫描。
* File Extensions:文件副档名。第2步 发信通知的同时,也可以在后台查看变动的状况。检测这部分他可以依据文件的hash码、变更日期、文件大小三种方式。第3步 这是后台介面看到的状况,插件会显示变更日期、文件的hash码以及变更状况。第4步 信箱中,同样的我们也会收到和后台相同的报表,这样我们就可以在最快的时间内赶快检查网站内是否有被偷偷挂了什么怪东西?如果站长出远门或是可能长期不碰到网站,建议可以安装这个外挂,以便检查在您不在的这段期间,网站是否有被做什么变动。
原文地址:你的WordPress还在裸奔吗?文章来源:伊林花园
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<titile>php现实简单计算器</title>
</head>
<?php
//单路分支
if(isset($_GET["sub"])){
$sum=0;
// 多路分支
switch($_GET["ysf"]){
case"+";
$sum=$_GET["nam1"]+$_GET["nam2"];
break;
case"-";
$sum=$_GET["nam1"]-$_GET["nam2"];
break;
case"x";
$sum=$_GET["nam1"]*$_GET["nam2"];
break;
case"/";
$sum=$_GET["nam1"]/$_GET["nam2"];
break;
case"%";
$sum=$_GET["nam1"]%$_GET["nam2"];
break;
}
}
?>
<table aligh="center" border="1" width="500">
<caption><h1>计算器</h1></caption>
<form action="jsq.php">
<tr>
<td>
<input type="test" size="5" name="nam1"
</td>
<td>
<select name="ysf">
<option value="+">+</option>
<option value="-">-</option>
<option value="x">*</option>
<option value="/">/</option>
<option value="%">%</option>
</select>
</td>
<td>
<input type="test" size="5" name="nam2">
</td>
<td>
<input type="submit" name="sub" value="计算">
</td>
</tr>
<?php
if(isset($_GET["sub"])){
echo ‘<tr><td colspan="5">’
echo "结果. ".$_GET["num1"]." ".$_GET["ysf"]." ".$_GET["num2"]."=".$sum
echo ‘</td></tr>’; }
?>
</form>
</table>
</html>
这个代码哪出问题了;求解!