今天在SECUNIA的邮件列表里看到了这个邮件 “phpWordPress SQL Injection Vulnerabilities”，事关自己使用和支持的wordpress，顿时心惊肉跳 (secunia的邮件隔几天就让我肉跳一次!)打开看来

r0t has reported some vulnerabilities in phpWordPress, which can beexploited by malicious people to conduct SQL injection attacks.
Input passed to the “poll”, “category”, and “ctg” parameters in“index.php” isn’t properly sanitised before being used in a SQLquery. This can be exploited to manipulate SQL queries by injectingarbitrary SQL code.
好生奇怪，wordpress哪里来的”poll”, “ctg”这类参数?再往下看
The vulnerability […]

这两天有朋友在讨论关于”Xoops China”的发展我开始很兴奋，感到振奋后来的趋势，我感觉慢慢又回到老路，脱不了历来各种争论或讨论的窠臼
不过无论那个讨论结果如何，其中的意见或评议让我再一次思考关于Xoops或是其他开源的开发。从今天起，我介绍一下自己的Xoops经历，讲述其中的喜乐、经验、教训和所学所感，目的是希望更多的朋友了解Xoops，了解一个Xoops用户和开发员的感受，也希望能与其他CMS开发者探讨。
我的文笔不好，比较情绪化，而且相关知识不是很全面，再加上时间比较紧，所以这篇文章可能会不断的修修补补、时断时续。
最近实在太忙Xoops 2.2系列在2.23中文版发布后已基本稳定，最近这段时间里我可能不再做Xoops的代码开发，着重于Xoops China的社区答疑同时利用这段开发间隙，我要发布两个新的模块测试版
1 文章管理 “Article”：这个模块的设计开发已经差不多经历了一年的时间，也完成了10个内部测试版。很遗憾，我在Xoops China发布过通知欢迎参与我的这个模块，最终这个模块的开发组成员还是没有其它中文参与者。希望公开测试版发布后，能够有中文用户感兴趣。
2 远程内容共享 “Blog”: 这个模块由于是在”Article”模块的框架基础上开发，花费时间并不多。个人认为有很大的扩充性和需求性。
Xoops powered by you! 取之于Xoops, 用之于Xoops。
作为Xoops简体中文的支持团队一员，我感谢Aries, xuser, agl等社区支持成员对Xoops用户的帮助感谢文明猪、tianfang等朋友将自己的开发经验或作品与大家共享感谢雨中客等持续不断地做模块的汉化、介绍工作也感谢各位对Xoops推广、管理的献计献策
成立Xoops中文商业开发、推广组的一点感想看来Xoops越来越满足不了一些用户的需求如果有哪些朋友有兴趣参与基于Xoops的商业推广，可以跟我联系一下事先声明：我个人没有相关计划，大家可以讨论任何可行的方案
Xoops是自由软件，从用户和技术支持的角度来说，它与商业软件的区别在于使用商业软件，付费以后你有权利要求获得满意的软件和服务而不用去帮助软件商推广或做答疑之类售后服务对于自由软件，你有免费使用该软件的自由，你有只寻求帮助而不回答其他用户问题的自由；对等的，其他用户也有不回答你的问题的自由导致的结果便是：商业软件的发展取决于用户的购买量和金钱收益自由软件的发展则取决于用户对获得帮助的满意度和对自由软件社区的反馈付出，这两方面是相互促进的如果哪一天所有的Xoops用户都只是在抱怨没有人回答自己的问题而不去尝试帮助别人分析解决问题，这一天就是Xoops的末日
Xoops开发员的付出固然建立在个人兴趣爱好的基础上，但也需要用户的认同和协助，他们都是一个个普通的人，不是不食人间烟火的编程机器。如果哪一天开发员看到的都是用户的抱怨而没有人愿意提出建设性的意见或协助解决其中的问题，开发者的热情会慢慢消失，Xoops就慢慢走向灭亡。

Reviews on: WordPress Multi User, Drupal, pLog, Elgg, Movable Type, Manila

一次次”狼来了”之后，猛然发现狼真的已经在大门口兜圈子了我们真该面对 MD5与SHA的话题了
SHA hash functions at wikipedia
[TO BE EXPANDED]
http://forums.devnetwork.net/viewtopic.php?t=31069

声明：1 这篇文章转自孤独之风的blog严重怀疑他是抄袭或直接参与炒作出现版权问题，概不负责。2 这十个网站我只看过前两个，不保证质量。友情建议：18+
– D.J.
第一名：狗日报,十八摸(www.18mo.com)入选原因：一份有前途的报纸,搞个色,情的名字,猛小蛇的创意真是无限。变态指数：★★★★★
第二名：真他妈牛B(www.ztmnb.com)入选原因：中国最牛B的IT造谣网站 扯牛B企业的蛋，满足网友变态的需求。甘总的杰作。变态指数：★★★★☆
第三名：犯贱报(www.1blog.cn)入选原因：犯贱报最大的热点莫过于犯贱的名字,犯贱的内容.《犯贱报》生产队队长:李坏收集的内容不错,大家可以”天天贱”《犯贱报》。变态指数：★★★★☆
第四名：吹牛b点坑(www.ChuiNiuBi.com)入选原因：一句非常有深度的Title“给飞机设计倒档`为长城贴上瓷砖`月球上的点点坑坑都是我吹的`让我P一起永垂不朽八!”。变态指数：★★★☆☆
第五名：伟哥日报(www.bund.sh)入选原因:伟哥,你想象力太丰富,不知道里面的有些内容是你从哪里搞来的.这样来满足劳苦大众的变态心理。变态指数：★★★☆☆
第六名：狗不啦(www.gobla.com)入选原因:狗不啦本来不应该入选,单靠站长的变态想象力获得第六名,怎么会想到”狗不啦”呢?最多也”鸟不拉”?变态指数：★★★☆☆
第七名：无聊布棉(www.xucx.com)入选原因：网站奋斗目标很变态：致力成为全球最无聊、访问量最低的个人Blog。变态指数：★★★☆☆
第八名：烂周刊：夜夜呻吟不睡(www.dannymedia.com)入选原因：本身”烂周刊”已经有点毒害未成年人了,而”夜夜呻吟不睡”更让人浮想翩翩。变态指数：★★★☆☆
第九名：一个藏袍(www.example.net.cn)入选原因：每个看到站名和域名的人都可能想毒打该站站长,想法过于变态、离奇。
变态指数：★★★☆☆
第十名：红尘也博客：（www.hc3600.com）入选原因：网站本身到没有什么特殊，主要是域名和网站名字不太吻合，此前曾经被炒作,很让人怀疑是慧聪的。变态指数：★★☆☆☆