Blogs

昨晚维护一个网站，论坛使用的discuz 6.0 。意外发现论坛的forumdata/cache/目录下多了一个phpspy.php文件，大小为110KB，以前还真没在意过。下载回来一看明白了，属于php后门程序。通过url访问这个文件可以对数据库进行操作、下载以及上传、删除文件或目录。

看来定期检查还是很有必要的，免得出事后还不知什么原因。

迫于无奈，今天安装了CAPTCHA模块来进行防范，并采用了图片验证的方式。启用该模块后会给真正想参与讨论的朋友带来不便！

CAPTCHA模块不方便的地方就是没有刷新验证图片的功能，如果看不清图片，只能重新刷新页面。

下一步的工作是清理那些恶意注册的帐号，有2万多恶意注册的帐号，我都不知该怎么处理了。

无意间看了一下用户列表，把我吓了一跳！最近注册的ID是22929，我大概看了一下，每10分钟-20分钟注册一下，用户名都是英文的广告之类的，太可恶了。

为了防止这类恶意注册，临时关闭新用户注册。随后会安装验证模块再开放注册，请见谅！

经常看到有些新接触drupal的朋友发帖求助关于安装drupal出现某些错误，其实很多问题的根源都是服务器环境配置。

对于新手我比较推荐安装XAMPP，问什么呢？传统安装Apache、MySQL、PHP的方法费时费力，对于新手来讲正确的配置服务器是件不容易完成工作。

XAMPP 的确非常容易安装和使用：只需下载，解压缩，启动即可。而且它是免费的。

到目前为止，XAMPP 共有以下四种版本：

• 适用于 Linux 的版本（已在 Ubuntu、SuSE、RedHat、Mandrake 和 Debian 下通过测试），
• 适用于 Windows 98、NT、2000、2003、XP 和 Vista 的版本，
• 适用于 Solaris SPARC 的测试版（在 Solaris 8 环境下开发并测试），
• 适用于 Mac OS X 的测试版。

适用于 Mac OS X 和 Solaris 的 XAMPP 版本尚处于开发的第一阶段。使用时风险自担！

XAMPP简体中文项目页：
http://www.apachefriends.org/zh_cn/xampp.html

今日收到邮件status.net private beta开通通知， playts.status.net 申请通过了。记不得自己去申请的具体时间，反正时间不短了。

按照邮件给的地址 playts.status.net 以及管理员帐号、密码登录。可以看到自动检测你的地理位置并切换到相应的语言，但是中文化并不完整。

这是一个单用户的版本，一些功能都被禁用了。没有提供新用户注册，不过可以使用 OpenID 和 twitter 账户登录。

管理员后台管理界面预览：

前几天我将一个drupal做的站添加到Google buzz后，发现超链接出现了问题。

了解drupal的朋友都知道，drupal 站点的页面中节点超链接是/node/1，图片附件之类是/sites/default/files/2010-02-08_170355.png

当把站点添加到Google buzz后这些超链接会变成https://mail.google.com/node/1或https://mail.google.com/sites/default/files/2010-02-08_170355.png

无奈我把这个站点从Google buzz去掉了。

今日Drupal 6.16 and 5.22 released我就迫不及待的维护升级，当运行update.php时却收到错误警告:

这时才想起来在升级之前没有禁用非核心模块，还好升级之前备份了文件和数据库，从新来过就是了。

当我按部就班的操作完毕，同样还是出现同样的错误警告，我编辑了settings.php文件
将：
$update_free_access = FALSE;
改为：
$update_free_access = TRUE;

还是不行，郁闷了～

includes/lock.inc是6.16新增的文件

playts.com 搬到由 webenabled.com 提供的主机空间有半年了。刚搬来时webenabled.com提供给免费用户3个应用（又好像是5个应用，记不清了）每个应用有1G的空间，并且支持域名绑定，非常不错哦。过了一段时间又每个应用有512M/app的空间，到现在是256 MB/app，并且不再为免费用户提供域名绑定服务。

我之前绑定域名playts.com，webenabled.com目前并没有撤销绑定，非常感谢！

推荐大家体验 webenabled.com 的主机。目前支持创建的应用：

• Acquia 1.2.21 (6.15, 2.1)
• Drupal 7 alpha-2
• Drupal 6.15 (Drush 2.1)

两年前为了把公司的网站转到drupal于是在admin5.com/hezu买了一份LAMP合租空间。之前一直使用的win系列的虚拟主机，感觉admin5的空间挺好的（相比普通的win虚拟主机），随后又为另一家公司购买了一份合租空间。在国内严查网站备案时期，这2份合租空间先后遭遇了关停几次。

网站被关停的事，我没有埋怨服务商，只希望服务商能及时、负责的解决问题。admin5.com/hezu这点做的还不错。

空间购买和网站维护都是我负责，而且都是企业用户，对于网站被关停，我有多少苦都要自己承受。

但是后来发现服务商悄悄的关掉Cron和 SSL加密功能，使用drupal的朋友会知道，drupal很需要Cron功能。

随后又有新的发现，有个站点使用webform模块，当用户填写完表单会发邮件通知我。但是最近发觉收不到邮件，只能登录后台查看。我测试找回密码，结果还是收不到邮件，晕啊！

经过多次测试终于找到了问题，webform页的收件人是使用google企业应用套件，换成其他的Gmail邮件帐号就可以收到邮件了，为什么google企业应用套件邮件帐户却收不到邮件，至今不明白。

今天收到Drupal Gardens的邮件邀请，于是就开通Drupal Gardens测试站 http://play.drupalgardens.com 。

Drupal Gardens使用Drupal 7，免费用户可以创建 5 个应用（看：http://www.drupalgardens.com/pricing），目前只对邀请用户开放，想要参加的朋友URL: http://signup.drupalgardens.com/ 提交你的邀请。