8月 02

WordPress xmlrpc.php暴力破解漏洞

wordpress是很流行的开源博客,它提供远程发布文章的方法,就是使用跟路径的xmlrpc.php这个文件,最近爆出xmlrpc漏洞,漏洞原理是通过xmlrpc进行认证,即使认证失败,也不会被Wordpress安装的安全插件记录,所以不会触发密码输错N次被锁定的情况。因此就可能被暴力破解,如果密码又是弱口令的话,就相当危险了。最简单的解决办法,就是删除xmlrpc.php这个文件。闲来无事,用java写了暴力破解的脚本,其实就是拿着各种用户名、密码去不断调用xmlrpc.phpp这个文件,检测认证结果,很简单。只为娱乐,暴力破解的事情,大家慎重。 继续阅读

9月 28

wordpress博客批量导入OSchina博客

WordPress有同步文章到百度hi空间、新浪博客等的插件,没有同步到OSchina博客的插件,而OSChina也没有提供博客导入的功能。就简单用代码(java)实现了这功能,原理:首先wordpress在后台导出文章到xml文件中,然后解析该xml文件,读取出其中的文章,最后使用post请求,将文章发表到OSchina博客空间。 继续阅读

4月 21

点点博客导入wordpress图片抓取

之前写的程序处理点点备份xml文件时,没有处理图片,只是将链接直接写到文章里,实际上读取的还是点点服务器的图片,如果点点开启防盗链机制,就失效了。现在加入了图片下载功能,抓取博客中的图片下载到本地当前路径image路径下,导入wordpress时,直接将image路径下的文件夹copy到 wordpress upload文件夹下即可,另外在处理时使用了,相对路径,所以不用担心更换域名的问题,代码放在oschina中了,链接http://www.oschina.net/code/snippet14718120611 继续阅读

4月 21

点点博客导入到wordpress中

最近轻博客很热,但是国内,推他挂了,点点也一直不太稳定,就想搬出来了。之前别的博客搬到点点很容易,现在搬出来不方便了。虽然点点博客支持导出,但是导出的xml文件是点点自定义的,不兼容其他。这也是普遍存在的状况吧。

好了,不吐槽了,写了个java小程序,可以读取解析,点点博客导出的xml文件,生成wordpress格式的xml文件,导入到wordpress中,其中也夹杂了自己写的一些html,加入了视频和音频播放器。现在版本支持点点博客中的所有类型文章(但是不能支持自己上传的音频文件,在点点xml文件中获取不到音频文件的地址,所以无法处理)。

代码已经上传到oschina开源库中了,地址:http://www.oschina.net/code/snippet14718120602,使用方法很简单: 继续阅读