新闻来源:solidot
Linux统治了服务器和超算,但桌面份额长期徘徊在1%上下。相比Windows,Linux桌面免费、安全,很少会感染病毒,但为什么Linux桌面会失败呢?Linux电脑虽然便宜,但考虑到管理和兼容性问题,是否真省钱很难说。
举例来说,预装Windows 7家庭高级版的Dell Latitude 2120售价494美元,预装Ubuntu的相同型号售价434美元,只少60美元。
问题是免费的Linux只支持一年更新和bug修正,每一年用户都必须升级到一个新版本,而每个Windows版本微软都支持十年,用户不需要支付额外费用。
4月29日消息:国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。
知道创宇给出三种临时解决方案:
方案一、临时补丁,需要四步
1. 确保您的magic_quotes_gpc = On
详细开启方式:打开php安装目录中的php.ini(若您使用的是appserv等集成环境,php.ini可能在系统盘符:\windows\php.ini),搜索magic_quotes_gpc,将其设置为On。
2.
/plus/carbuyaction.php 22行附近即
if($cfg_mb_open == ‘N’) { ShowMsg(“系统关闭了会员功能,因此你无法访问此页面!”,”javascript:;”); exit(); }
下面添加一行代码
$rs =array();
3.
在 member/ajax_membergroup.php 33行附近即
if(empty($membergroup)){ echo “您还没有设置分组!”; exit; }
下面加入如下代码:
if(strpos($membergroup,”‘”)){ echo “SQL注入防护临时补丁,知道创宇安全团队提醒您关注官方补丁!”; exit; }
4.
原member/ajax_membergroup.php 36 行附近的
$row = $dsql->GetOne(“SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id={$membergroup}”);
修改为
$row = $dsql->GetOne(“SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id='{$membergroup}'”);
方案二、以网站管理员身份后台禁用会员功能
系统 -> 系统基本参数 -> 会员设置 -> 是否开启会员功能 改为(否)
方案三、若贵站不需要会员功能,可考虑直接重命名或删除存在漏洞的文件 /member/ajax_membergroup.php,最暴力却最有效的方式。
注明:本文给出的临时补丁仅供临时防御,对系统造成轻微影响尚未进行系统测试,具体补丁等需等待官方补丁。
本文作者 @雪候鸟
PHP在之前把源代码迁移到了git下管理, 同时也在github(https://github.com/php/php-src)上做了镜像, 这样一来, 就方便了更多的开发者为PHP来贡献代码.
今天写这篇文章, 就是为了给在国内的同学们, 愿意为PHP开源社区做贡献的同学们, 做个示例, 如何为PHP来贡献你的智慧.
现在, 假设你要为贡献一个新特性, 或者简单点, 你要为PHP修复一个bug(一般来说, 大家可以在这里发现PHP已经报告的bug: 注册github
2. fork PHP的源代码, 在PHP的Github页面上的右上角有一个fork按钮, 点它
3. Fork以后, 你就有了一份属于你自己的PHP源代码仓库, 现在你就可以在这个仓库下, 修改PHP的源代码来为它修复Bug了.
4. 等你修复完成以后, 你提交到你属于你自己的这个PHP仓库中, 然后, 在你的PHP源代码仓库的Github页面的右上角, 会有一个pull request按钮. 点它.
5. 然后, 填写相关的信息, Github就会给PHP的pull request邮件组发送一份包含着你的更新的Pull Request邮件(大家不用担心你的英文, 只要你能说出来, 我们就能看懂, 当然, 如果你实在不愿意写英文, 也没关系, 写中文吧, 我看到了会处理, 我处理不了的, 我也会为大家翻译).
6. 最后, 如果PHP的Committers们认为你的修复正确(有一些为PHP贡献代码要注意的选项, 我留在下面). 就会Merge你的Pull Request到PHP的源代码中.
为PHP贡献源代码有几点要注意的(常见的错误):
1. 只写C89兼容的代码, 比如, 不要用单行注释(//), 变量的定义一定要在所有语句之前(block的开始)..
2. 变量命名, 遵循PHP已有的规范, 不要使用驼峰命名.
3. 对于一些非常小的更新, 比如代码中有拼写错误, 还是鼓励大家到bugs.php.net上提交Patch, 毕竟Merge Pull Request有的时候会比较麻烦.
更多的PHP代码规范, 参看这里: Submitting patch
StatCounter的统计数据来看,四月份全球浏览器市场中,IE浏览器市场份额由34.81%下降到4月份的34.04%,下降0.77个百分点。Chrome浏览器则从30.87%上升至 31.24%,增长0.37个百分点。 首先是来自StatCounter的统计数据:
Firefox浏览器方面,4月份全球市场份额也出现小幅下滑,下降0.1个百分点,三月份同期数据为24.98%,四月份最新数据则为24.88%。
Safari浏览器四月份市场份额出现较大的涨幅,由三月份的6.72%增长至四月份的7.14%。Opera浏览器则从1.78%下降至1.72%。
NetApplications数据方面,IE浏览器出现小幅上涨,由53.83%增长至 54.09%,Firefox浏览器则由20.55%下降至20.20%。Chrome浏览器由18.57%上升至18.85%,增长0.28%。 Safari浏览器四月份则由5.07%下降至4.81%,Opera则三月份市场份额1.62%,四月份最新数据则为1.63%,竟然出现了小幅增长。
文/浏览迷
国外媒体报道,微软日前宣布,已修复Hotmail一项密码重置系统漏洞,该漏洞允许黑客控制网络邮箱账户。据悉,该漏洞存在于Hotmail密码重置功能,黑客能够使用Firefox浏览器插件Tamper Data拦截HTTP重置密码要求,更改数据,锁定并进入用户账户。
4月初,计算机安全人员发现此安全漏洞,并很快通知微软。但该漏洞的细节在网络论坛泄露,本周早些时候,据称黑客攻破每个账户的价格仅为20美元。
微软宣布,已经发布漏洞修复补丁。微软在其安全响应Twitter上表示,“周五,我们解决了密码重置功能漏洞,目前一切处置妥当。”
据悉,目前受到此漏洞影响的Hotmail账户数量尚不清楚,摩洛哥黑客曾大肆利用该漏洞,窃取了1300万个Hotmail账户。
软件安全公司Sophos高级技术顾问格雷厄姆 克鲁雷(Graham Cluley)称,“若Hotmail用户因不明原因无法登入账户,则可能遭遇黑客攻击。黑客不仅仅对破解账户有兴趣,更热衷于窃取用户身份信息或借已攻入账户攻击更多账户。”
去年,谷歌、雅虎和Hotmail邮箱用户均遭遇一系列钓鱼攻击。黑客获取网络邮箱账户,然后用该账户向数千账户发出钓鱼邮件信息。
文/赛迪网