May 24, 2006


我的 lyceum 被 hack 了!以文找文


  前幾天突然我的 lyceum 就一直連不上去,我還以為是我不小心清掉 database ,database 的內容是不見了沒錯,不過 lyceum 裡的 user table 裡多了一個沒見過的 id 。我想應該是我被 hack 了!



  lyceum 裡面沒有任何紀錄的措施,我在 wp-db.php 裡面寫了一個記錄了每一個 query 的訊息,在等了幾天之後,魚又上勾了,他果然又來作清掉 database 的動作。這次我有作了防備,為了避免再發生文章失落的結果,每天都備份一次 lyceum 的資料。看了一下他進入的時間,和 apache 裡面的 log ,發現他是存取 lyceum 裡的 install.php 檔。雖然在 lyceum 的 doc 裡有寫如果安裝完畢的話,要記得把 wp-admin/install.php 的檔刪除。但是因為我是使用 svn 更新我的 lyceum ,造成每次清掉 install.php 後又自動的 update 。之前沒注意到這個問題,現在查到了,馬上通知 jjb 他也迅速了修正這個問題。



  這個問題他本來有設計防呆,防止別人一再的重新 install ,但是因為我把 debug mode 打開,他作 install 時,會自動清掉所有的 database 和刪除 wp-content/blogs 裡的內容,他的修正就是讓 debug mode 打開也不會自動清掉 database ,並且無法繼續執行 install 。



  第一次遇到這種事,來作一下記錄,下次要多注意點。




Posted by at 天空部落 │23:05 │回應(6)引用(0)blog 大小事
相關閱讀
歷史上的今天-2006.05.28 | 主頁 | SPAM!SPAM!SPAM!

引用URL

http://blog.yam.com/whatup/trackback/6213180
回應文章

你好,我是大陆的,因为这几天在安装 mu wordpress 和 lyceum这两个多用户blog,所以就搜索到你这里来了。请问一下,你装的是 lyceum吗?用着还顺利吗、能不能给发一封稍详细点的安装说明,因为我昨天和今天安装了很多次,都没有顺利地安装成功。还有,就是请你看一下,这个网站用的是不是也是 lyceum,还是mu wp?我现在正在联系那位站长,看看能不能让他把源码发给我。

http://linux-fans.com

谢谢了。
Posted by zjks412 at 2006-05-28 16:05:18

沒錯,該站是使用 lyceum 。
你可能要詳細看一下他的 doc/Installation.txt
還有 config/wp-config-example.php 裡的設定。
如果再還有問題,近期內我再寫安裝手冊。
Posted by whatup at 2006-05-28 18:05:43

好的,很期待您写安装手册。我安装的问题,主要是在安装完成后,随机密码也出来了,但登录的时候,却找不到文件,login这个文件没有。我看了一下安装文件,可能是路径的问题,我现在也决定安装 lyceum了。谢谢站长的回复。我的email:foruublue@hotmail.com
zjks412@163.com
Posted by zjks412 at 2006-05-29 10:05:38

檢查一下你的 lyceum/.htaccess 有沒有存在,如果有的話,檢查一下你的 apache 的設定是否有開啟 modrewrite 和相關權限
Posted by whatup at 2006-05-29 20:05:28

你好,WHATUP,我与zjks412的情况差不多,也是内地的,想装LYCEUM,看到你已经汉化了一些程序,不知道能不能发给我你的LYCEUM。
谢谢
my mail : joysense#gmail.com

谢谢!!

我另外也开了一个关于lyceum的blog.
url:
http://my.opera.com/lyceum-chinese/blog/
Posted by joysense at 2006-07-03 20:07:09

我是使用 wordpress 的語言檔,你可以將他放置於 src/lib/wp-includes/languages 即可。

Posted by whatup at 2006-07-06 06:07:09

 
回最上方