Security bug của WordPress 2.3.1
Bug này được Michael Brooks report trên SecurityFocus hôm 14.12, và hiện có hiệu lực trên phiên bản WordPress mới nhất - 2.3.1.
Bất kỳ ai cũng có thể lợi dụng bug này để xem các bài viết chưa được đăng trong một blog WordPress bất kỳ. Đó có thể là bài viết ở dạng Draft, Future hay Pending - tất cả đều hiện lên trước mắt chỉ bằng một query đơn giản dạng http://example.com/index.php/wp-admin/.
Gốc của bug nằm tại hàm is_admin(), được khai báo trong file wp-includes/query.php - dòng 34:
function is_admin () {
global $wp_query;
return ($wp_query->is_admin || (stripos($_SERVER['REQUEST_URI'], 'wp-admin/') !== false));
}
Hàm này sau được dùng để tạo query hiển thị các bài viết, vẫn file wp-includes/query.php - dòng 1172.
if ( is_admin() ) $where .= " OR post_status = 'future' OR post_status = 'draft' OR post_status = 'pending'";
Được biết bug này sẽ được fix trong phiên bản 2.3.2 sắp tới.
Bài viết được gửi hôm 28.12.07 · Mang các từ khóa code, security, wordpress · Phản hồi [3]
Bạn dùng text editor nào?
Có lẽ một trong những loại phần mềm mà tớ sử dụng nhiều nhất là text editor. Trừ viết bài để nộp cho trường, còn thường thì tớ ít khi động đến những chương trình xử lý văn bản kiểu như Microsoft Word. Xem/sửa các file text, source code PHP, JavaScript,… bằng text editor mới là thứ chiếm của tớ hầu hết thời gian.
Trước khi quyết định thử nghiệm text editor nào, tớ phải đảm bảo editor đó đáp ứng được ít nhất 6 yêu cầu:
- Hỗ trợ Unicode. Thường thì các editor đều cho phép chỉnh font nên chỉ cần đặt thành Courier New là ok.
- Thời gian khởi động nhanh. Nếu mất cỡ chục giây mà vẫn nhìn thấy splash screen thì loại ngay từ vòng gửi xe.
- Syntax highlighting. Làm việc với nhiều ngôn ngữ khác nhau, từ HTML, CSS đến JavaScript, PHP,… thiếu đi tính năng này thì hiệu quả công việc sẽ giảm đi rất nhiều.
- Code indentation. Tương tự như syntax highlighting, nếu mỗi khi xuống dòng tớ phải bấm nút Tab thủ công để căn lề như trong Notepad thì quên đi.
- Hỗ trợ tab. Cho phép sửa nhiều file cùng lúc trong nhiều tab, chuyển đổi qua lại bằng những shortcut phổ biến - Ctrl + Tab, Ctrl + Shift + Tab, Ctrl + W. Có thể sắp xếp được tab nữa là tốt nhất.
- Càng đơn giản càng tốt. Tớ thích một editor tối giản, ít hoặc không có toolbar button, hỗ trợ shortcut, vừa không làm tốn chỗ trên màn hình, vừa đỡ mất công chuyển đổi giữa bàn phím và chuột.
Bài viết được gửi hôm 23.12.07 · Mang các từ khóa text editor · Phản hồi [9]
Gmail và Yahoo! Mail
So sánh Gmail và Yahoo! Mail là một chuyện không mới, nhưng đại khái là tớ muốn viết về vấn đề này.
1. Dung lượng tài khoản và file đính kèm
- Gmail: 5.5GB, tăng dần theo thời gian (xấp xỉ 1.12MB/giờ - theo Wikipedia). Dung lượng file đính kèm 20MB.
- Yahoo! Mail: không giới hạn (!?). Dung lượng file đính kèm 10MB.
*Không giới hạn* là khái niệm không tồn tại. Một dạng oversell như một số hosting provider.
Một sự kiện đáng nhớ là ngày 1.4.2006, vài ngày sau khi Yahoo! đưa ra thông báo về dung lượng *không giới hạn*, Google đáp trả với thông báo dung lượng *không giới hạn cộng 1*.
Greg Tomkins, an engineer at Google, is credited with coming up with the “infinity plus one” idea. “I was out in the yard when my kids ran up to me yelling at each other. My son said to my daughter, ‘I hate you to infinity.’ She replied, ‘I hate you to infinity plus one.’ And right then I knew I had the solution to competing with unlimited storage,” said Tomkins.
“Once your Yahoo e-mail box is full, you’ll be able to transfer it to Gmail and add one more message,” said Tomkins. “Those Yahoos will have a hard time beating that.”
- BBspot
Bài viết được gửi hôm 15.12.07 · Mang các từ khóa gmail, review, yahoo mail · Phản hồi [2]
Yahoo! Messenger for Vista Preview
Sau gần một năm chờ đợi, cuối cùng thì Yahoo! Messenger for Vista đã được ra mắt. Do tất cả được làm lại từ đầu, và đây chỉ là phiên bản Preview, nên về cơ bản, khá nhiều tính năng cũ chưa xuất hiện - voice chat, webcam, SMS, chia sẻ ảnh và conference.
Bài viết này là cảm nhận của tớ về Yahoo! Messenger for Vista Preview.
Bài viết được gửi hôm 06.12.07 · Mang các từ khóa review, yahoo messenger · Phản hồi [3]
Thumbnail trong WordPress
Bài viết này khai trương cho tag “Tips and tricks”.
Với mỗi ảnh bạn attach vào bài viết trong WordPress, WordPress sẽ tự động tạo thumbnail. Thumbnail này có kích thước khá nhỏ, chiều lớn nhất không quá 128 pixel. Điều này khá bất tiện cho những bài viết dùng nhiều hình ảnh, để ảnh gốc thì quá tốn diện tích, mà ảnh thumbnail thì quá nhỏ.
Thủ thuật để chỉnh kích thước mặc định cũng khá đơn giản.
Bài viết được gửi hôm 02.12.07 · Mang các từ khóa thủ thuật, wordpress · Phản hồi [4]