转眼WordPress又更新到2.8.2咯，我记得半个月貌似才更新的2.8.1嘛..还没用安稳又升了= =|

WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site.  Download 2.8.2 or automatically upgrade from the Tools->Upgrade page of your blog’s admin.

WordPress修补了一个XSS漏洞，评论作者的网址如果没有经过完全审查便显示在管理页面时，很可能让你从管理页面跳转到另外的网址。虽然没有遇到过这样的情况，看了下大家，基本上都升级了，所以~还是建议没升级的去下载或者是自动升级吧！（当然是选自动啦，多方便，hoho）

自从Picasa被“哔”之后，DiDi的博客损失惨重..= = 放眼望去那个万里江山一片红×啊..本来是看图说话，现在倒好，整一个看字猜图。（GFW：我就让你猜就让你猜 o_o）图片依然不准备放在本地，可能会放在Flickr或者谷歌旗下一网站。大家都把图片放哪儿的？

找图片插件的时候发现了这个→Lightbox2，效果确实很酷，点击图片的时候可以放大至完整大小而且不离开当前页面，缺点是加载可能会稍微有点慢..

效果嘛，请痛点下面这个小正太看看吧~~关闭放大效果的close在图片右下角~

下载插件Lightbox2   （官方最新版本2.8.2）

使用方法（真是超级简单啊~）

1、在后台启用插件Lightbox2

2、添加图片时设置链接图片至原图片地址

试试看~是不是很酷呀~

前几天还欢天喜地的发了一篇文章，庆祝谷歌和百度搜索关键字DiDi排名第一，一转眼没几天呢，就给下降了。= =|| 谷歌还算厚道，下降到第二名，百度直接给我降到第二页了。Bing那边则是提交了网站和sitemap后怎么都搜不到DiDi在哪一页~~What the hell is going on？

想来想去莫非是跟插件All in One SEO的升级有关？几天前提示这个插件有最新版，自动升级我是看都不看就点了，然后页面提示说要重新设置…… = =| 当然我是不记得以前怎么设置的，所以一切“重新设置”了一遍，难道这会对搜索引擎有这么大的影响？

郁闷啦郁闷啦~

电脑中病毒咯中病毒咯~（难得中一次病毒，看DiDi高兴的）

最近推理小说看入迷到不行，于是，分析整个流程是这样的：

手机经常自动重启→决定刷机→刷机程序被NOD32提示含恶意程序→按照程序说明关闭NOD32→刷机成功后安装各种手机软件→在电脑上搜索一TXT电子小说网站后下载小说准备发送至手机。

此时，案件发生鸟~只闻蹬蹬蹬几声，右下角QQ死了，处于停止监控状态下的NOD32也死了。重启电脑，NOD32打不开了，三百六安全卫士打不开了，全被谋杀啦。

“真相只有一个！”、“赌上爷爷的名义！”……“代表月亮消灭你们”（喂喂 =  =）下面是名侦探兼美少女DiDi的Show Time~（立正，鼓掌，撒花！）

1、刷机程序

第一个考虑到的重大嫌疑犯肯定是刷机程序，谁让NOD32分析你是恶意程序捏~而且NOD32在被我关闭以后就被病毒谋杀了，所以，哼哼。

·详细分析·  提供刷机程序的网站是个规模较大人气很旺的论坛，以前我也用过这个刷机程序，没有出现任何问题，虽然现在用的这个是6月份更新的版本，也有数千至万的下载量，并没有跟帖反应含有病毒。

2、手机病毒

考虑到最近手机频繁自动重启，有可能扩展卡中了病毒。然后连上usb线上后扩散至电脑？（有这样的病毒吗喂喂）

·详细分析·  有没有这样的手机电脑共用的病毒先不说。我的手机平时上网最多看看谷歌资讯，谷歌地图，下载一些txt电子小说罢了，而这款手机被反映最多的问题就是自动重启。本以为是我刷机导致的系统不稳定，可是重新US过后仍出现，再加上是通用的毛病，所以我估计很大问题可能出在手机电池上。

3、某TXT电子小说网站

最后一步，也就是说离案发时间最为接近（哇哈哈，我还真有推理办案的样子），虽然记得是谷歌搜索关键字“电子小说 txt 手机”排第一的网站，也不能确定人家就不被挂了马含点恶意程序啥的。

·详细分析·  确实在打开该网页没多久就听到蹬蹬蹬的声音，莫非是后台在运行什么程序或者在关闭我亲爱的NOD32（大家把这声音当成枪声来看好了- -），然后世界就乱了。

没想到这个病毒还真是相当顽固，360专杀大全总是刚杀到2-3个病毒的样子就被强行关闭，NOD32和360在平常模式下打不开，切，跟我斗~！转到安全模式，同时开着NOD32、360专杀大全、360杀毒软件进行扫描，天网恢恢疏而不漏，我看你往哪里跑！奋斗了一下午回来看成果，病毒差不多都死在NOD32的枪下了~重启后各种程序启动正常~根据尸检结果（也就是病毒检查结果啦），中的是Autorun，基本可以确定是那个该死的电子小说挂马网站（damn it！），于是端着重生的NOD32去那个网站逛了一圈，刚打开页面就提示拦截恶意程序……你狠……居然这个网站PR也有4？公布一下，abada.cn 大家可别上当啊~~

WordPress2.8.1的版本又出来啦~反正是自动升级么，我点点点~

WordPress 2.8.1 fixes many bugs and tightens security for plugin administration pages. Core Security Technologies notified us that admin pages added by certain plugins could be viewed by unprivileged users, resulting in information being leaked. Not all plugins are vulnerable to this problem, but we advise upgrading to 2.8.1 to be safe

这是官方的升级说明，大概翻译过来就是：

WordPress的2.8.1修正了许多bug，加强了插件管理页面的安全性。Core Security Technologies通知官方，管理页面添加某些插件可以被认为是无特权的用户而导致信息泄漏。虽然并不是所有的插件都会遇到这个问题，但建议升级到2.8.1来保证安全。

官方都这么建议了，所以~大家还是与时俱进吧~hoho

今年夏天以来我都发烧第2次了 = =||  然后大家发现偷懒的DiDi又欢乐的借口着不更新鸟~~（叫你欢乐，我殴我殴我殴殴殴~）

上吐下泻三天，顺理成章的体重骤降4斤（哇哈哈，可不要给我长回去！），这几天只靠喝粥喝蜂蜜度日，嗯嗯，我很满意..且饿着..

还有一件事让我蛮诧异的，最近一个月真没怎么管博客呢，PR居然升到了3……这个要撒花庆祝滴~喔哈哈哈（虽然有点挣扎），等美少女病好了，一定多多更新！（喂喂，这句话都被你讲烂了 – -+）

最后说一句：基围虾绝对不能一次吃多多！！（握拳！）

想换个主题~~发现如果上传后发现问题再改是很麻烦的事，所以想在本地建立一个安装环境，用来调试WordPress还是有很大必要滴～（步骤都相当简单啦，十分钟就能完成）

1、下载XAMPP软件（选择XAMPP Lite（精简版）—EXE（7-zip）（17MB）这个版本就可以）

2、解压缩至D:\Program Files下

3、打开D:\Program Files\xampplite，运行 setup_xampp.bat

4、运行xampp-control.exe，选择Apache、Mysql后的Start，看到Running表示在运行了（Apache要用到80端口，所以Start前请关闭迅雷、Skype等一些应用软件，否则Apache会显示busy）

5、打开浏览器，在地址栏输入 http://localhost/ 或者 http://127.0.0.1/，选择语言后进入主界面

6、如果要设置密码的话，点击左侧导航栏的“安全”，选择

要解决对于mysql, phpmyadmin以及xampp目录的问题, 您只需简单的执行

=> http://localhost/security/xamppsecurity.php <=   [只允许localhost]

       需要设2个密码，第一个是Mysql的密码（用户名默认是root），第二个是进入localhost时输入的用户名和密码

7、创建数据库

回到localhost，左侧导航栏—工具—phpMyAdmin，输入刚才设的密码（用户名为root），新建一个数据库，例如wordpress

8、将WordPress文件夹放在D:\Program Files\xampplite\htdocs\ 目录下，编辑wp-config-sample.php

define(‘DB_NAME’, ‘wordpress’);     （刚才建的数据库名称）

define(‘DB_USER’, ‘root’);                （Mysql用户名，默认就是root）

define(‘DB_PASSWORD’, ’12345′)  （在第6步时你自己设的密码，默认是空的）

define(‘DB_HOST’, ‘localhost’)          （不需要改）

这里需要注意，用记事本编辑的话，请一定要另存为ANSI编码，否则安装过程中会出现警告 Warning: Cannot modify header information（图） 这是utf8编码问题，如果你用的是UltraEdit等编辑器就没问题。

9、运行 http://localhost/wordpress/wp-admin/install.php hoho~熟悉的安装界面出来咯~填入博客标题和电子邮件，安装过程就完成了

是不是很简单~DiDi第一次装时在Apache端口（开着迅雷= =）和编码那里卡了一下，其他都没什么问题。没有空间的朋友也可以在本地装一个XAMPP玩一玩WordPress啊，就当练手啦~~友情提醒哦，登陆后第一件事先改系统生成的那一串随机密码，查看博客的页面是 http://localhost/wordpress/

忽然发现谷歌首页推出了音乐，试用了一下，居然还是正版授权的。据说还屏蔽了国外的IP（只能国内访问，也算基于天朝的国情吧..囧）～有播放列表、播放时同步显示歌词、提供下载（右键另存就可以，速度很快），相比之下百度音乐那就太小家子气啦~

谷歌音乐首页

播放页面

歌手库相当的全，点进一个歌手页面，显示的是该歌手的热门歌曲及所有专辑（可按时间和热度排序）

在这里发现一个功能：相似歌曲，也就是说根据这首歌的音乐特质能找到跟这首歌相似的歌..

排行榜和专题做的也比较专业~有兴趣的自己可以去试试啦~而DiDi比较喜欢的功能是这个，泡泡挑歌↓

hoho，典型的红黄蓝Google三色

节奏＼声调＼音色

拖动滑块看看，歌曲是会根据你的选择而变化的哦～（好玩好玩）

年代

默认是不勾选的，勾选以后可以选择歌曲的发行时间，年份跨度在2～3年之间

歌手

可以指定只听男歌手啦，只听女歌手啦，只听乐队组合啦～当然也可以输入指定的歌手姓名

流派

话说流派这种东西，国外比较喜欢分门归类，默认是选择全部~

语言

分为国语、粤语、英语、日语、韩语、意大利语、德语、法语、其他。

这些选项从音乐的角度让你挑歌，很人性化，你会发现很容易选到自己喜欢的歌（音乐用文字是无法描述的）。总的来说泡泡挑歌这些选项对于随机听歌确实很方便很赞，如果你挑歌页面上只选某一位歌手听的话，建议不要勾选其他选项。

再说一句，谷歌音乐确实很好很强大~！一直留着百度在用的也就音乐和图片了，现在音乐这边彻底转向Google！不知道Google音乐能否提供外链，widget倒是可以的，见下。

跟别人推荐的时候，结果对方把谷歌音乐听成了骨科医院…！DiDi默默的吐了一口血..

猛击阅读全文

心血来潮买了张正版VCD，回家打开后发现光盘内只有一个播放器文件。咦，视频文件呢？…我花钱又不是买你播放器的…= =| 打开光盘内的播放器，视频出来了..原来是加密光盘啊..显示隐藏文件也看不到加密内容。难不成我每次都还要用光驱读？我可怜的本本光驱，每次读个光盘都咯吱咯吱响半天..十次有五次还提示无法打开，我都替它难受 = =||

经过DiDi研究，还是有办法将加密光盘里的这些视频保存到硬盘里滴~（可怜的光驱不用受罪啦~哦也）这里用到的是KMPlayer，猛击我下载绿色版

·打开KMPlayer，右键—打开—打开CD：（这时候就会自动播放啦）；

·开始播放的时候，右键—捕获—另存为；

·如果有多个视频文件的话，KMplayer上方会有提示。比如这个光盘有18个视频文件，那就是1/18。保存了第一个视频后，想往下接着保存？点“下一个”按钮（键盘快捷是PageDown），就跳到下一个视频啦，如法炮制保存吧~

KMplayer还是很强大滴，几乎什么影音文件都能播放，不需要装插件，而且还是绿色版滴，用的很顺手~ 我看老爸老妈用的风暴影音就老是有广告跳来跳去 = =|

难道一直用的相册出现问题了？最近打开页面总是个红叉叉 = =||

看很多人都使用Picasa外链，来试一张，有点小麻烦额..

貌似是可以的嘛，而且图像还是原始大小。（原来的相册会自动缩小图片显示）

方法嘛，其实也不是很麻烦啦

1、有个google账号（废话）

2、上传至Picasa相册（还是废话）

3、在图片页面右侧点“此照片的链接”，选择尺寸（最大800px的话，你的图片就能显示原始大小），将“嵌入图像”里面的链接复制出来

4、把复制出来的链接其他乱七八糟的全删了，保留http://lh5.ggpht.com/_0aE-o9VjNgs/SbmqhNszzyI/AAAAAAAAAQw/EZvC_ymines/s800/8%28716%29.jpg，这就是图片可以外联的地址啦