非常感谢您的光顾,如需与我联系,请在文章中发表评论,或者给我发mail,
-
浏览器之争,成败在于成熟,抛弃Maxthon,改用Chrome
Maxthon是从十几年前的1.0开始用的,那时类似的IE外壳似乎是只有这个,所以觉得这个很好、很强大。时过境迁,如今类似的程序已经烂遍街了,世界之窗、绿色浏览器、不务正业的腾讯TT(希望给人以安全的感觉吗?)、名声不好的360的SE(从来没让人感到过安全)等等,国人的抄袭精神表现的淋漓尽致,不知道Maxthon是否提前申请足够的专利了。 再看看自主内核的浏览器吧,IE就不说了,Firefox已经似乎是廉颇老矣,Safari是果粉的专有,应该很少有人在Windows上用,Opera似乎转攻移动设备了,需要特别提到的是手机上的欧朋的升级提示很讨厌,Chrome算是后起之秀,看看蒸蒸日上的市场占有率就知道了。再有就是Maxthon3了,没错这一版开始不再用IE了,改用WebKit了,这真是成也萧何败也萧何,接下来让我好好念叨一下。 用Maxthon的最大感受就是假死、假死、假死,那么Chrome呢,就是网银、网银、网银。是的,支持后者的网银浏览器插件几乎没有,每次网购都很麻烦,所以Magic哥用了一段时间手机支付,现在改成支付宝快捷了,支付宝的Alipay插件可用。作为与Chrome也有相同内核的Maxthon3自然也会面临这样的问题,既然Chrome网购不方便,为什么Magic哥还要选择它呢?原因很多,除了稳定,就是Chrome的扩展功能太强了,虽然Chrome也崩溃过,但真的是不常见,不像是Maxthon,此处略去234字。玩智能手机的童鞋知道,没有软件市场,智能手机的乐趣会少一半,而Chrome也有自己的市场,Chrome提供的是一个平台,当看到Chrome Extension在线手册时Magic哥真是眼前一亮,期盼很久的Maxthon3插件功能都在这里了,甚至超乎想象,大有当年遇到Wordpress的感觉一样,软件开发爱好者需要的就是这样的的乐土。当然Chrome也有一些限制,比如鉴于安全考虑,插件的控制力不如Maxthon2插件来的放肆,此外有些功能需要浏览器原生的才更好用,比如鼠标手势。 由此来看,Maxthon3选择WebKit后,前途叵测,如果有一天Maxthon放弃2.0的道路,Magic哥认为到时用户量会锐减,而Maxthon3的用户未必会有增加。希望Maxthon能尽早看到这些问题,你现在做的别人也在做,比如最近微博上津津乐道的帐号同步,你用的是浏览器帐号,Chrome用的可是Gmail帐号。依Magic的建议,Maxthon应尽快完善插件系统,并推到移动版本中,Chrome目前还声称安卓版不支持插件,也许那天会改主意。不管怎样,希望Maxthon早日找到涅磐之路,祝好运。
-
为庆祝“真英雄”在新浪微博上线,准备推出新版Magic Mailer
经过一番小的调整,总算把真英雄游戏推到新浪微博的应用广场了,这件事拖沓很久了,中间分别经历了微博API升级和SAE升级。 随着SAE的升级,有些功能已经可以调通了,比如之前所说的GMail发送,这样就可以推出支持SAE的新版Maigc Mailer了,虽然支持GAE版本的Maigc Mailer很早就有了,也非常稳定,但只有很少数的博主在用,原因是国内连GAE网站有问题,必须是国外的主机才行,这回用上SAE就方便了。 最后说一句,欢迎来挑战真英雄,http://weibo.com/app/detail/9nd2H?f=2#att
-
神奇网站密码助手,轻松实现在不同网站设置不同密码
最近大家应该都收到各大网站要求立即修改密码的紧急通知了吧。要说像多玩这样的娱乐网站泄密还可以理解,想不到就连CSDN号称中国最大IT社区的网站竟然也泄密,而且用户名和密码原文一起打包送给黑客,沃勒个去的,有没有专业精神啊?!网站界面做的一塌糊涂,满眼乱七八糟的广告,花钱雇个美工把把关不好吗?!!这回倒好,败絮其表,败絮其中!!!悲催的是… 我Magic哥也中招了!@#¥%…… 没办法,为了安全起见密码还是需要改的。大家应该习惯于不同的网站用相同的帐号和密码,毕竟脑力有限,总不能在液晶屏旁边贴着每个网站密码的便签啊,整那么多密码,藏着掖着都难受。 这回好了,Magic哥整了个新的小玩意,神码!用一个密码种子,结合不同的网站地址可以生成不同的密码,不会因为一个站爆弱,导致其他网站帐号被盗,毕竟养个帐号也是很费心血的。 具体原理介绍大家可以坐电梯围观。后续离线版本很快会放出,自己留着一份,就跟留个密码字典一样,既不会泄密,也不会因为找不到Magic哥而登陆不了网站。之后就是新浪的微博应用了,发布后大家多多捧场。
-
难缠、死磕、kick out,追踪WordPress wpstats病毒
上回书说到中招的博客网站会从www.1433norangegrove.com拿代码来执行,那么到底黑客都做了些什么呢?当Magic哥看完全部代码后,不由得倒吸一口凉气… 中招的网站在被访问时,wp-load.php会首先加载wp-includes/core.php,这个文件有特殊变量,如果没找到这个文件,或者变量不对,wp-load.php会从www.1433norangegrove.com获取安装脚本并进行安装,这个脚本内容绝对算是有料。 安装脚本会生成core.php,会通知www.1433norangegrove.com你的博客具体信息,最下贱的是会遍历所有php文件,不但修改wp-load.php,还会修改所有包含“wp-load.php”这个字符串的文件,绝!这也是为什么没一次性的帮外国朋友成功清除病毒的原因,因为有几十个文件都被修改了。 看到这,病毒的基础就是在wp-includes下放置core.php,这个core.php是万能的,可以执行任何代码,我已放置了蜜罐,希望可以看到黑客到底做了什么,但至少,wpstats.php和wpstats.js是利用这个后门进来的。 那么这两个wpstats是做什么的呢?他们是在被二次攻击时送进来的,同时wp-load.php会被再次修改,在WP footer里以JS格式加载wpstats.php,内容是什么呢?这个有些惭愧了,黑客用ioncube加密了PHP代码,而我找到的破解工具无法正常反编译,但可以看到s1.wpstats.net/load/fw.js会被下载到访客的浏览器,而且PHP还判断了REFERER,太缜密了。 由于在追踪JS的过程中,黑客可能判断了Referer,线索断了,惰性又上来了,所以暂时先告一段落,过两天看看蜜罐有蚂蚁没有。 那么如何清理WPStats病毒呢?大慈大悲的Magic哥当然准备了Hotfix,有需要的童鞋跟我联系。