GifReverser – Chạy ngược ảnh động gif

GifReverser là một class viết bằng PHP dùng để tạo ảnh gif chạy ngược so với ảnh gốc. GifReverser chạy tốt trên php 5.2+ và chỉ cần thư viện GD, ngoài ra ko cần thêm thư viện nào khác.

Đi bộ
Đi bộ
Đi bộ (Đảo ngược)
Đi bộ (Đảo ngược)

Ví dụ bạn có 1 ảnh người đang đi bộ tiến về phía trước thì sau khi dùng GifReverser ta sẽ được một ảnh người đi giật lùi về sau

Tải xuốngXem demo

News Cloner

News Cloner
News Cloner

News Cloner(NC) là một hệ thống hỗ trợ việc lấy nội dung, sao chép các trang tin tức hoặc các trang có giao diện giống tin tức một cách nhanh, chóng đơn giản :-)

News Cloner(NC) được viết bằng PHP, nhỏ, gọn, không dùng cơ sở dữ liệu nên có thể chạy trên hầu hết các hosting, kể cả các hosting có dung lượng thấp (50MB cũng vẫn đủ :d )

 

 

 

 

Các tính năng

  • Sao chép, lấy nội dung
  • Module hóa
  • Dễ cấu hình
  • Hỗ trợ giao diện
  • Không dùng CSDL
  • Hỗ trợ cache

Các phiên bản

  • 1.0(23/11/2012) Lần đầu ra mắt
  • 1.0.2(10/2015) Refresh design

Download

Download here

Demo

http://news.vui360.com

WordPress 2-Step Verification

Sau vụ bị đột nhập vào admin wordpress và bị up shell, mình nghĩ phải có cách nào đó để tăng bảo mật. Thấy google có cái Xác minh 2 bước rất hay, và thế là từ ý tưởng đó xây dựng plugin Xác minh 2 bước cho WordPress(WordPress 2-Step Verification)

Plugin này sử dụng ứng dụng cài trên smart-phone của google luôn :d , ngoài việc dùng ứng dụng thì người dùng có thể dùng email để lấy mã xác minh :-)

Thôi, không vòng vèo nữa, làm vài cái screenshot đã :d

Overview [wordpress 2-step verification]
Trang tổng quan của wordpress 2-step verification
App config [wordpress 2-step verification]
Cấu hình ứng dụng di động cho wordpress 2-step verification
Enter code [wordpress 2-step verification]
Nhập mã xác minh [wordpress 2-step verification]
Các bạn có thể tải plugin này tại http://wordpress.org/extend/plugins/wordpress-2-step-verification

Cài đặt và sử dụng

Cài đặt

  1. Tải về, giải nén rồi upload vào thư mục plugins của wordpress. Hoặc cài đặt trực tiếp từ wordpress admin, search với từ khóa ‘wordpress 2-step verification’
  2. Kích hoạt plugin

Sử dụng

  1. Vào menu Users->2-step verification(nếu bạn là admin) hoặc Profile -> 2-step verification(nếu bạn là user) – Đây chính là trang tổng quan
  2. Từ trang tổng quan chọn Turn on 2 step verification. Rồi làm tiếp theo từng bước trong trang cấu hình này :-)

 

Một con C99 trên blog của mình

Cách đây khoảng 1 tuần, tự nhiên 1 buổi sáng đẹp trời thấy 1 đống email thông báo comment trên blog, toàn email spam. Log vào admin thì không thấy cái plugin akismet đâu, tưởng nó bị lỗi sau lần nâng cấp trước đó, chuyển qua install để cài thì lại thấy “Đã cài đặt:-| lạ quá, mở FTP ra thì thấy vẫn còn thư mục akismet ở đó, quyết định del đi và cài lại… Vô tình phát hiện trong thư mục plugin xuất hiện một thư mục con với cái tên rất lạ “zrooioiutou:-s mở ra thấy có 1 file gsm.php download luôn file đó về xem nó là cái gì, MSE báo đỏ lòm C99. Có vấn đề lớn rồi đây :-? Hack local hay là lộ password, không nghĩ nhiều về việc lộ password lắm, thiên về local hơn vì trên cùng tài khoản hosting này mình còn up khá nhiều thứ linh tinh để test mà quên chưa xóa đi, có thể 1 trong số thứ đó có những cái bảo mật kém hoặc có chứa shell cũng nên :-? Lúc đó đang khá bận nên bỏ qua vụ này :-W

Hôm qua thằng bạn vào kêu cũng bị mất pass khá nhiều site, kêu mình down access log về tra. Thực tình thì cái Direct Admin cũng ko thích dùng lắm, nên chả mò nghịch nhiều => chả biết nó có cho down access log và nếu có thì nằm ở đâu. Lục lọi một hồi cùng tìm được cài access log. Hơi bất ngờ

193.111.9.98 – – [17/Jul/2012:13:23:34 +0700] “POST /blog/wp-login.php HTTP/1.1” 302 1245 “http://as247.vui360.com/blog/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:35 +0700] “GET /blog/wp-admin/ HTTP/1.1” 200 15643 “http://as247.vui360.com/blog/wp-admin/” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:42 +0700] “GET /blog/wp-admin/plugin-install.php?tab=upload HTTP/1.1” 200 7738 “http://as247.vui360.com/blog/wp-admin/plugin-install.php?tab=upload” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:54 +0700] “GET /blog/wp-content/plugins/zrooioiutou/gsm.php HTTP/1.1” 404 10420 “http://as247.vui360.com/blog/wp-content/plugins/zrooioiutou/gsm.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:56 +0700] “GET /blog/wp-admin/plugin-editor.php HTTP/1.1” 200 10195 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:02 +0700] “GET /blog/wp-admin/plugin-editor.php HTTP/1.1” 200 10195 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:23:44 +0700] “POST /blog/wp-admin/update.php?action=upload-plugin HTTP/1.1” 200 7571 “http://as247.vui360.com/blog/wp-admin/plugin-install.php?tab=upload” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:04 +0700] “GET /blog/wp-admin/plugin-editor.php?file=ajax-login-widget/ajax-login-widget.php   HTTP/1.1” 200 10224 “ajax-login-widget/ajax-login-widget.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:06 +0700] “GET /blog/wp-admin/plugin-editor.php?file=akismet/akismet.php HTTP/1.1” 200 16034 “akismet/akismet.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:08 +0700] “POST /blog/wp-admin/plugin-editor.php HTTP/1.1” 302 701 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:14 +0700] “GET /blog/wp-admin/plugin-editor.php?file=akismet%2Fakismet.php&liveupdate=1&scrollto=0&networkwide&_wpnonce=c271068043 HTTP/1.1” 302 9325 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:16 +0700] “GET /blog/wp-admin/plugin-editor.php?file=akismet%2Fakismet.php&phperror=1&_error_nonce=903fb3da33 HTTP/1.1” 200 59164 “http://as247.vui360.com/blog/wp-admin/plugin-editor.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”
193.111.9.98 – – [17/Jul/2012:13:24:20 +0700] “GET /blog/wp-content/plugins/akismet/akismet.php HTTP/1.1” 200 5601 “http://as247.vui360.com/blog/wp-content/plugins/akismet/akismet.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1”

Thủ phạm đã login được vào wordpress admin, upload lên plugin zrooioiutou/gsm.php, chỉnh sửa akismet plugin, chỉnh sửa ajax-login-widget plugin :-s

Vấn đề trở nên phức tạp rồi đây, wordpress có lỗi bảo mật hay mình bị lộ password. Trước giờ vẫn rất tin tưởng wordpress, với lại wordpress lỗi thì đã bị phát hiện và khai thác từ lâu rồi :)) . Chỉ còn khả năng máy mình có keylogger, và nếu thế thì thật nguy hiểm, bởi MSE ko phát hiện ra, hôm qua download cả cái Anti-Malware về cũng ko phát hiện ra gì cả :-s

Giá mà log đc thủ phạm POST gì để login vào được thì sẽ sáng tỏ vấn đề ngay :d

Loại bỏ dấu tiếng Việt trong tên file

Chả là có cái list nhạc phim, muốn upload lên nhưng mà tên file thì bằng tiếng Việt có dấu, host thì host windows nên không up lên được :-( Tìm phần mềm mãi cũng không có #:-s Thử dùng php nhưng php chạy trên windows cũng không get đc tên file tiếng Việt, rồi thử dùng java thấy cũng không ăn thua,… nghĩ đến C++ nhưng mà nhớ là ngày xưa lập trình C++ thì hình như ko hỗ trợ unicode(utf-8) và lại trên máy cũng ko cài IDE cho C++ nên thôi ko thử nữa,… rồi dùng thử AutoIT nhưng cũng chưa thạo cho lắm, nên phải lấy danh sách file qua console và cũng bị lỗi dấu… Cuối cùng spam cả list yahoo để hỏi, một đứa bạn trả lời là dùng java được đấy, sao mình dùng mãi không được nhỉ ~X( lúc đầu là in ra danh sách các file thấy nó toàn bị lỗi rồi thử print 1 đoạn chữ tiếng Việt ra thấy nó cũng lỗi, đoán là do cái phần hiển thị output nó ko hỗ trợ unicode giống như chạy qua cmd vậy nên cũng thử cả System.out.print(filename.equals(“nhạc.mp3”)) nhưng nó vẫn print ra false @@ không nghĩ đến trường hợp cái editor ko hỗ trợ unicode vì vẫn gõ tiếng Việt trên đó đều đều + encoding của file lại là utf-8. Hỏi lại đứa bạn lần nữa thì nó bảo phải dùng eclipse ấy, jcreator ko được đâu và phải chỉnh lại bảng mã soạn thảo cho cái eclipse là unicode. Lúc này mới thử kiểm tra bảng mã của cái jcreator thì thấy là nó ko có unicode :-( vậy mà mình cứ nghĩ là nó đặt sẵn unicode rồi tại vì vẫn gõ tiếng Việt trên đó đều mà :-| Continue reading

AsF4w – Firewall for website

Mới hí hoáy code được cái này :"> chả biết nên gọi là cái gì, cứ tạm gọi nó là firewall dành cho web site đi ;))

Dựa vào 1 đặc điểm mà mình nghĩ là chỉ có trình duyệt mới có đó là hỗ trợ ajax nên mình nảy sinh ra ý tưởng làm cái này để tránh các truy cập bất hợp pháp vào website :-p

Bộ code gồm 6 file: check.php, file.php, config.php, verify.php, mm.js.php, và .htaccess. Mình xin giới thiệu hoạt động sơ qua của cái AsF này như sau :d :

Khởi động 1 session, kiểm tra xem phiên làm việc đã được xác nhận chưa(mặc định ban đầu là chưa) nếu chưa được xác nhận thì sẽ xuất ra đoạn javascript để xác nhận, và thoát. Công việc xác nhận được thực hiện bằng ajax, gửi mã xác nhận đến file verify.php nếu mã xác nhận đúng sẽ cho phép phiên làm việc bắt đầu, kết thúc công việc dùng ajax để xác nhận thì refresh lại trang web lúc này lại kiểm tra phiên làm việc đã được xác nhận chưa và tất nhiên là xác nhận rồi :-p xác nhận rồi thì cho trang web thực hiện công việc của nó thôi, query dữ liệu và hiển thị thông tin… :d

À còn 1 cái nữa suýt quên :d đó là tất cả các file hình ảnh, âm thanh, flash… đều được truy xuất gián tiếp qua file file.php file này cũng làm nhiệm vụ kiểm tra và chống load đi load lại 1 file nhiều lần,ví dụ bạn cho 1 hình ảnh ra và nhấn F5, lần thứ 3 thì sẽ hỏi bạn có muốn download không, nếu tiếp tục F5 thì sẽ redirect về home page (hoặc làm gì khác thì tùy bạn :-p )  

Cách sử dụng và download: Continue reading

Mở pop-up bằng php

Mở pop-up bằng javascript thường bị chặn, giờ mở pop-up bằng php xem cái gì chặn được :))

$browser = new COM("InternetExplorer.Application");
$handle = $browser->HWND;
$browser->Visible = true;
$browser->Navigate("http://www.example.com/");

VN calendar

Sau một thời gian mày mò về php và về plugin mình tập viết plugin. Hix, tập viết thì viết gì được đây nhỉ :s :-| … Mãi mới nhớ ra là hồi trước mình có dùng cái Lunar calendar, viết plugin đơn giản thì dựa trên cái này là hay nhất :d

… Ngồi viết đến tối hôm qua mới xong, hix mất 2 ngày :-( . Plugin này chỉ có mỗi chức năng là hiển thị dương lịch và âm lịch trên widget thôi :"> và có thêm một vài tùy chọn nữa :-|

Ai có hứng thú thì download tại đây, hoặc liên kết thay thế

© 2010-2013 As247 Blog. All Rights Reserved. 1,056