Msn这个猪头居然停止live spaces服务了！！话说DiDi的Space虽说是已经N年不更新，但是作为之前唯一的博客，还是有着深深滴感情..遥想DiDi当年，博客初建了，雄姿英发（难道用美貌四射，花枝乱颤？= =），傲娇马尾，打字间，美文思如泉涌。故文追思，多情应笑我，或调侃，或嗔怒，或忧伤，或甜蜜，添模块，改代码，不亦乐乎。人生如梦，居然，居然现在要告别了么..（煽情挥泪状……）

不过Msn童鞋还算是厚道滴，服务是停了，不过以往的日志可以作为html打包下载，还可以搬家至WordPress.com。2011年3月Spaces就正式关闭了，所以没动手的速度速度，回忆丢了可不是闹着玩的~

点了搬家以后，步骤很傻瓜，这里就不写了，基本上就是点同意，注册WordPress用户名，设置博客标题等一系列参数。搬家的速度很快，完成上面步骤以后就能立刻看到新博客了，评论都还在，但是图片没了 = =|，搬过去的文字排版有点乱，完美主义的童鞋要费心改了..日志可以设置成公开，私人状态。都来玩吧玩吧~WordPress可是很好玩滴！

最后要补充句很重要的话！貌似要翻那个啥才能访问~~   = =||

首先说一句：上一篇文章能看的懂的人都是宅人！统统给我去面壁！绕操场跑十圈！(+﹏+)…

要不是域名要续费，我不会发现网页趁我这个主人不在来个404错误挂牌休息（拖出来打），小广告垃圾评论一堆..（其实也没那么多啦），火大，我不在你们都反啦！于是乎，重装WordPress，整理数据库，弄了个人仰马翻..然后杯具的发现已经都半年多没更新了，今年写的日志其实呢…呃..只有2篇，而今年就快过去了…（好吧我知道我被强烈的BS了 -_-。）让BS来的更猛烈吧！

下半年洗心革面！坚持更新！发誓！签字！画押！（以前谁说过要每天更新啊？~~谁啊？~~风太大我听不见~~~ o(︶︿︶)o ）

换主题咯！就算是庆祝博客开张2年~嘿嘿~在这个主题和另外一个仿苹果便签的主题犹豫了好久选择了这个，主要比较喜欢这种淡雅的风格，作者是泥轰人。

Ps（算是下集预告吧）：DiDi下个礼拜和十月中旬都有试要考，所以这段时间也许（注意是也许哦）会更新。童鞋们请留言，最近虽然没时间，考试一结束后会立即回访滴！如果！没更新的话，就请自行想象DiDi趴在书桌前奋笔疾书的样子吧…（信春哥，不挂科……）好了，我去看书了~挥小手绢~

截图留念我用了2年的prower v1..毕业咯~撒花~

现在滴neutral新生，合影留念！茄子！

又又又又……升了！还是安全方面的漏洞吧..官方还是用的“强烈建议”这个词，So，更新吧~

Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.

We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.

大概意思是，昨天检查出一个漏洞，攻击者可以通过一个特定的网址绕过安全检查，验证用户并且重设密码。结果会导致数据库中第一个账户（通常是管理员帐户）的密码被重置，并且一个新的密码会被电邮至帐户所有者。这并不允许远程访问，不过也是很讨厌的。昨晚我们已经修复了这个问题，并且不断测试其他可能会出现的情况。现在提供的WordPress2.8.4已经修复了所有已知的问题，强烈建议所有WordPress用户更新。

WordPress为修复漏洞又升级了 = =| 然后又升级到2.8.3咯

Unfortunately, I missed some places when fixing the privilege escalation issues for 2.8.1.  Luckily, the entire WordPress community has our backs.  Several folks in the community dug deeper and discovered areas that were overlooked.  With their help, the remaining issues are fixed in 2.8.3.  Since this is a security release, upgrading is highly recommended.  Download 2.8.3, or upgrade automatically from your admin.

也就是修复了个权限升级的问题吧，这是作者在2.8.1中遗漏的，既然是安全更新，建议大家实时跟进。

转眼WordPress又更新到2.8.2咯，我记得半个月貌似才更新的2.8.1嘛..还没用安稳又升了= =|

WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site.  Download 2.8.2 or automatically upgrade from the Tools->Upgrade page of your blog’s admin.

WordPress修补了一个XSS漏洞，评论作者的网址如果没有经过完全审查便显示在管理页面时，很可能让你从管理页面跳转到另外的网址。虽然没有遇到过这样的情况，看了下大家，基本上都升级了，所以~还是建议没升级的去下载或者是自动升级吧！（当然是选自动啦，多方便，hoho）

自从Picasa被“哔”之后，DiDi的博客损失惨重..= = 放眼望去那个万里江山一片红×啊..本来是看图说话，现在倒好，整一个看字猜图。（GFW：我就让你猜就让你猜 o_o）图片依然不准备放在本地，可能会放在Flickr或者谷歌旗下一网站。大家都把图片放哪儿的？

找图片插件的时候发现了这个→Lightbox2，效果确实很酷，点击图片的时候可以放大至完整大小而且不离开当前页面，缺点是加载可能会稍微有点慢..

效果嘛，请痛点下面这个小正太看看吧~~关闭放大效果的close在图片右下角~

下载插件Lightbox2   （官方最新版本2.8.2）

使用方法（真是超级简单啊~）

1、在后台启用插件Lightbox2

2、添加图片时设置链接图片至原图片地址

试试看~是不是很酷呀~

WordPress2.8.1的版本又出来啦~反正是自动升级么，我点点点~

WordPress 2.8.1 fixes many bugs and tightens security for plugin administration pages. Core Security Technologies notified us that admin pages added by certain plugins could be viewed by unprivileged users, resulting in information being leaked. Not all plugins are vulnerable to this problem, but we advise upgrading to 2.8.1 to be safe

这是官方的升级说明，大概翻译过来就是：

WordPress的2.8.1修正了许多bug，加强了插件管理页面的安全性。Core Security Technologies通知官方，管理页面添加某些插件可以被认为是无特权的用户而导致信息泄漏。虽然并不是所有的插件都会遇到这个问题，但建议升级到2.8.1来保证安全。

官方都这么建议了，所以~大家还是与时俱进吧~hoho

想换个主题~~发现如果上传后发现问题再改是很麻烦的事，所以想在本地建立一个安装环境，用来调试WordPress还是有很大必要滴～（步骤都相当简单啦，十分钟就能完成）

1、下载XAMPP软件（选择XAMPP Lite（精简版）—EXE（7-zip）（17MB）这个版本就可以）

2、解压缩至D:\Program Files下

3、打开D:\Program Files\xampplite，运行 setup_xampp.bat

4、运行xampp-control.exe，选择Apache、Mysql后的Start，看到Running表示在运行了（Apache要用到80端口，所以Start前请关闭迅雷、Skype等一些应用软件，否则Apache会显示busy）

5、打开浏览器，在地址栏输入 http://localhost/ 或者 http://127.0.0.1/，选择语言后进入主界面

6、如果要设置密码的话，点击左侧导航栏的“安全”，选择

要解决对于mysql, phpmyadmin以及xampp目录的问题, 您只需简单的执行

=> http://localhost/security/xamppsecurity.php <=   [只允许localhost]

       需要设2个密码，第一个是Mysql的密码（用户名默认是root），第二个是进入localhost时输入的用户名和密码

7、创建数据库

回到localhost，左侧导航栏—工具—phpMyAdmin，输入刚才设的密码（用户名为root），新建一个数据库，例如wordpress

8、将WordPress文件夹放在D:\Program Files\xampplite\htdocs\ 目录下，编辑wp-config-sample.php

define(‘DB_NAME’, ‘wordpress’);     （刚才建的数据库名称）

define(‘DB_USER’, ‘root’);                （Mysql用户名，默认就是root）

define(‘DB_PASSWORD’, ’12345′)  （在第6步时你自己设的密码，默认是空的）

define(‘DB_HOST’, ‘localhost’)          （不需要改）

这里需要注意，用记事本编辑的话，请一定要另存为ANSI编码，否则安装过程中会出现警告 Warning: Cannot modify header information（图） 这是utf8编码问题，如果你用的是UltraEdit等编辑器就没问题。

9、运行 http://localhost/wordpress/wp-admin/install.php hoho~熟悉的安装界面出来咯~填入博客标题和电子邮件，安装过程就完成了

是不是很简单~DiDi第一次装时在Apache端口（开着迅雷= =）和编码那里卡了一下，其他都没什么问题。没有空间的朋友也可以在本地装一个XAMPP玩一玩WordPress啊，就当练手啦~~友情提醒哦，登陆后第一件事先改系统生成的那一串随机密码，查看博客的页面是 http://localhost/wordpress/

昨天WordPress后台提示能升级了，新版本是2.7.1，主要是修复了一些Bug。本想先去论坛看看大家的评论再决定是否升级，手一快还是点了那个自动升级按钮~ （就没考虑会不会出问题吗？抽）

呆了数秒后提示我升级成功了~ 这期间我一直张大嘴巴看着..囧（没想到自动升级这么方便）

印象中我只修改了主题文件，所以如果你对WP文件修改比较多的话，建议还是暂时别升，或者备份好你修改过的文件后再升级..

猛点我去官方看更新日志

本来是不想启用太多插件的 = =| 

Windows Live Writer出了点问题，于是就在后台发布页面，修改预览再修改，几次一看，一堆修订版本，我当场那个Orz啊~照此下去，我写100篇文章，是不是相当于发布了几千篇？……太恐怖了

于是启用Delete-Revision这个插件！ 下载

Revision Post 是 WordPress 在2.6版之后加入自动保存日志修订版造成，您每修改一次日志，就会增加一个 revision ， 如果您修改多次，数篇日志之后，这将是一个很可怕的数量！

您如果有上百篇的日志，您的冗余 revisiong 可能会有上千篇之多！

对于个人博客来讲，很多的一个文章存在很多的修订版，无疑是一种资源浪费，过多的 revision 还会增加数据库负担，减慢 wordpress 运行速度~！或许 revision 对于团队博客来说，有一定的用处。大多数人，还是删了的好。

Revision Manager 正是为此而来，删除大量冗余 revision 对提高 SQL 语句执行速度，提升 WordPress 运行速度有很大的好处！

使用很简单，下载—解压—上传至插件目录—后台启用—设置—扫描后删除即可～

果然扫了不少垃圾出来～ ＝ ＝｜ 建议每隔一段时间，使用 Delete revision 清理一次数据库~