肥兔 发布的文章

nginx(发音同engine x)是一款由俄罗斯程序员Igor Sysoev所开发轻量级的网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器。起初是供俄国大型的门户网站及搜索引擎 Rambler(俄语:Рамблер)使用。此软件BSD-like协议下发行,可以在UNIX、GNU/Linux、BSD、Mac OS X、Solaris,以及Microsoft Windows等操作系统中运行。

Changes with nginx 1.0.0 12 Apr 2011
*) Bugfix: a cache manager might hog CPU after reload. Thanks to Maxim Dounin.
*) Bugfix: an "image_filter crop" directive worked incorrectly coupled with an "image_filter rotate 180" directive.
*) Bugfix: a "satisfy any" directive disabled custom 401 error page.

下载地址:
linux:http://nginx.org/download/nginx-1.0.0.tar.gz
windows:http://nginx.org/download/nginx-1.0.0.zip

 

本插件的功能
1. 去广告:去除腾讯QQ界面上的广告信息
2. 显示IP:显示QQ好友的IP及归属地信息
3. 老板键:按下预设的快捷键,QQ立即隐藏
4. QQ加速:任意禁用QQ组件,加快QQ运行
5. 本地会员:免费开启QQ会员才有的“登录提示”、“图片涂鸦”功能
6. 扩展聊天窗口:自动隐藏聊天窗口的QQ秀,让聊天窗口更大
7. 强开透明皮肤:可以强制开启QQ透明皮肤效果,让QQ更绚丽
8. 自动更新版本号:当好友使用了较新的QQ版本,您也能立即知道

使用方法
1. 本插件已自带最新版HookQQ平台,无需单独下载
2. 将本插件KillQQAd目录下的文件解压释放到QQ安装目录
3. 请保证本插件的xGraphic32.dll文件与QQ.exe在相同目录
4. 聊天窗口显示好友IP处,右键单击,可设置相关选项
5. 修改KillQQAd.xml文件,可自定义弹出菜单

1.0.0.84改进
1. 支持QQ2011 Beta2
2. 可显示部分隐身好友状态(抖动窗口或发消息给好友)

KillQQAd 1.0.0.84下载地址

http://www.gokuai.com/f/33131I31179lma1T

QQ2011 Beta1下载地址
http://dl_dir.qq.com/qqfile/qq/QQ2011/QQ2011Beta1.exe

Wordpress 是全球最棒的免费个人内容(Blog)发布平台之一,它用经典的PHP+MySQL搭建而成,简单的说,Wordpress是一个BLOG程序,用它你可以架设完全属于你自己的BLOG。而Wordpress现在的应用又不仅仅只是在BLOG方面,因为其强大的扩展性,部分网站甚至已经开始使用Wordpress来架设,或者说这些BLOG你甚至都看不出它们只是BLOG而已了。

更新内容如下:
加强媒体文件上传的安全性
性能改进
增加对 IIS6 的支持
修正分类和 PATHINFO(/index.php/)的固定链接问题
修正了在某些极端情况下,数据库查询和分类法相关内容可能导致插件不兼容的问题

View: 官方网站|中文网站
Screenshot: 界面预览
Download: WordPress v3.1.1(ZIP)
Download: WordPress v3.1.1(TAR.GZ)

 

源头在于wiki.php.net的漏洞导致wiki账号被盗,而wiki的账号和php代码源的SVN提交权限相关联。

原文:

The wiki.php.net boxwas compromised and the attackers were able to collect wiki account credentials. No other machines in the php.net infrastructure appear to have been affected. Our biggest concern is, of course, the integrity of our source code. We did an extensive code audit and looked at every commit since 5.3.5 to make sure that no stolen accounts were used to inject anything malicious. Nothing was found. The compromised machine has been wiped and we are forcing a password change for all svn accounts.
We are still investigating the details of the attack which combined a vulnerability in the Wiki software with a Linux root exploit.

- 阅读剩余部分 -