再见,Eclipse…
刚刚看到了一篇文章,让我仿佛回到了10多年前,如果你对一下名称有感悟(Eclipse, IDEA, Java, jbuilder, netbean, myeclipse, Intellij, JetBrains, C++, python),请一起来吧……致 青春
全球诈骗案件已屡次得逞之AI软件克隆你的声音
就在不久前于旧金山结束的RSA大会上,一家名为Pindrop的专门检测语音诈骗的初创公司再次向业内发出警告:网络诈骗份子已经开始借助AI软件克隆声音进行诈骗了! 科技从来都是具有两面性的,中国古代的智者早已阐述过。 知识说明: AI是什么? 人工智能(英語:Artificial Intelligence,縮寫為AI)亦稱智械、機器智能,指由人製造出來的機器所表現出來的智能。通常人工智能是指透過普通電腦程式來呈現人類智能的技術。該詞也指出研究這樣的智能系統是否能夠實現,以及如何實現。同時,通過醫學、神經科學、機器人學及統計學等的進步,常態預測則認為人類的無數職業也逐漸被其取代。 (Pindrop的CEO(右)和CTO(左),图片来自网络) Pindrop的CEO Vijay Balasubramaniyan表示:“Pindrop在过去一年中调查了大约十二起类似的案件,都是欺诈者使用AI软件“克隆”某人的声音以进行诈骗。同时,我们还看到了Deepfake音频作为针对公众人物的工具出现。如果你是家公司的CEO或者你在YouTube上有很多视频,骗子就极有可能用它来合成你的声音。” 并且,虽然Pindrop只看到了少数这样的案件,但涉案金额很高。Pindrop估算涉及的诈骗金额可能高达1700万美元。 (图片来自网络) 来自硅谷的警告消息又一次将AI的安全性问题带到了舆论的风口浪尖。毫无疑问,自从AI成为全球技术发展的主流以来,DeepFake的问题就一直是人们关心的重点。而今天我们要讨论的AI语音合成的问题,则可能比人脸识别更加危险。 AI声音合成,一面“天使”一面“魔鬼” 语音合成技术现在已经非常成熟了。例如高德导航里的各种明星语音包,“林志玲为您导航祝您好心情”、“郭德纲前方有落石车碎人心碎”、“你镇定一下罗永浩要开始导航了”,基本上能够达到以假乱真的效果。大部分时候用户也分不出来到底是明星自己录的,还是合成的语音。当然这种场景中,语音合成只是为了提升用户体验做的一个小功能。不仅没有对用户造成损失,反而让用户开车的时候拥有更好的体验。 (高德地图的明星导航语音包,图片来自网络) 但是下面这个故事就不是这样了。2018年Charlie Warzel,Buzzfeed的科技记者,受了前密西根大学社交媒体责任中心CTO Aviv Ovadya言论的影响,做了一件想想都非常后怕的事情。他使用AI合成软件模仿了自己的声音,然后打电话给他妈妈,结果他妈妈愣是没听出来。世界上最熟悉你自己声音的人是谁?可能不是你自己,因为你自己听到的声音和别人听到的是有区别的。最熟悉你声音肯定是你的母亲。 (图片来自网络) 既然身边最熟悉的人都被这样“伪装”骗了,那只要使用这种软件不就拥有了“变身”的超能力了吗? 事实上,利用AI语音合成冒充熟人进行电信诈骗的案例这几年时常发生,并且涉及金额都非常的巨大。 根据《华尔街日报》2019年报道,英国某能源公司高管在一个小时之内通过匈牙利供应商向一诈骗犯转账24万美元,约175万元人民币,仅仅是因为诈骗犯通过AI技术仿造了其母公司CEO的声音。该高管表示,在整个通话过程中,老板轻微的德国口音都展现得淋漓尽致,该高管完全没有任何的怀疑,直到被要求再次转账时才发觉了事件异常。 在报案调查后,警方只能发现该笔转账流动到了墨西哥等地区,但是具体嫌疑犯的身份始终无法确定。这个案件带来的损失目前只能由保险公司承担。这位受害者后来在一封电子邮件中写道,虽然“老板”的要求相当奇怪,但声音如此逼真,他觉得自己别无选择,只能服从。 美国网络安全公司Symantec的研究人员表示,他们发现至少有三起公司高管的声音被人模仿以用于电信诈骗。虽然Symantec拒绝透露这些受害公司的名称,也不愿透露上述英国能源公司是否是其中之一,但它指出,其中一起案件的损失总计达数百万美元。 (Symabtec公司大楼,图片来自网络) 虽然有种种风险,但技术的发展一点也没有慢下来。目前,许多硅谷巨头和人工智能初创企业都在开发这种语音合成软件,用以模仿人的声音节奏和语调,并被用来制作令人信服的演讲。 (Lyrebird 官网) 几个月前,Resemble团队发布了一个名为Resemblyzer的开源工具,该工具使用人工智能和机器学习来通过获取语音样本的高级表示并预测它们是真实的还是生成的来检测深度伪造。而在AI语音合成届早已成名已久的Lyrebird,其开发出的AI合成软件更是可以在合成语音中模拟出说话人的感情。 AI技术被滥用,它的工作原理是什么? 无数的研究表明,重现人们讲话的韵律只需要一个小的数据集。像Resemble和Lyrebird这样的商业系统仅需要几分钟的音频样本,而百度最新的Deep Voice实现等复杂的模型可以从3.7秒的样本中复制语音。 斯坦福大学网络政策中心研究员、曾任奥巴马和特朗普政府时期白宫网络安全政策高级主管的Andrew Grotto(安德鲁·格罗托)表示:“罪犯将使用任何能让他们以最低成本实现目标的工具。也许这是一项在10年前听起来很新奇的技术,但是现在任何有想法的非专业罪犯都可以使用。” (图片来自网络) 目前市面上的AI语音合成软件的工作原理是将一个人的声音分解成不同的组成部分,比如音轨或音节,然后将这些组成部分重新排列,形成具有相似语音模式、音调和音色的新语音。除了借助这种新技术,骗子们还依赖于最常见的诈骗技巧来提高他们的效率,利用时间压力,比如临近的截止日期,或者社会压力,比如安抚老板的愿望,来让受害人打消任何疑虑。在某些情况下,犯罪分子会瞄准公司会计或财务的负责人,因为他们知道这些人有能力立即汇款。 (Pindrop的CEO演示如何合成公众人物的视频截图) 视频链接https://www.youtube.com/watch?v=PDs8-Exx6kE&feature=youtu.be 除了进行诈骗,DeepFake音频还存在向公众传递负面信息的风险。RSA大会演讲现场,Pindrop的CEO向公众演示了一款合成公众人物声音的AI系统,这项技术通过在网上搜索特朗普之前的录音来模仿他的声音,耗时不到一分钟,并用美国总统特朗普的声音说了一些笑话。如果这项技术被用于仿造领导人物的声音,并用到犯罪事件中,无疑可能非常危险,甚至给国家安全带来危害。 AI声音合成如此猖獗,应该如何防范? 虽然风险重重,但语音模拟技术的发展势不可挡。例如,Google已经为自动识别DeepFake语音的研究项目提供了资金和资源的帮助。但Google也开发了一些世界上最具说服力的语音人工智能,包括它的Duplex服务,它可以用电脑生成的栩栩如生的声音,打电话给餐厅预定座位。 (Google语音助手,图片来自网络) 卡内基国际和平基金会(Carnegie Endowment for International Peace)硅谷办公室主任Charlotte Stanton则提醒业界:“在商业领域,人们有很强的的意愿想要制造出好的技术产品,但一定要平衡,避免它被用于非法途径。所以,研究人员在研发像AI语音合成技术这样强大的技术时需要更加谨慎,很明显,AI语音合成已经到了可以被滥用的地步。” 幸运的是,人工智能开发人员正在努力构建能够检测和打击Deepfake音频的解决方案。例如,Pindrop公司已经开发出一种人工智能算法,可以从DeepFake的音轨中辨别真实的语言。它是通过检查说话时单词的实际发音,以及这些发音是否与真实人类的说话模式相匹配,因为人类的声音无法像机器伪装那样标准和快速。 Pindrop还预测到,也许有一天音频安全服务会像数据安全服务一样有巨大的市场。该公司CEO表示:“会有一些公司建立检测这些安全漏洞的机制。如果网上出现了伪造的音频,那么这个机制就会开始保护你的声音数据。” (Pindrop CEO Vijay Balasubramaniyan,图片来自网络) 除了Pindrop等小公司。硅谷科技巨头也积极的致力于寻找检测Deepfake音频的方案。例如,谷歌在去年年初与GNI合作,发布了一系列合成语音,其中包含由其深入学习的文本到语音(TTS)模型所说的数千个短语,来自英文报纸文章68种不同的合成语音,并涵盖了各种区域口音。该数据库提供给了2019 ASVspoof挑战的参与者使用,该竞赛旨在开发针对假语音的对策,特别是可以创建区分真实和计算机生成的语音的系统。 同时,DeepFake音频的潜在威胁也可能会改变用户的行为,使用户在向互联网上传声音时更加谨慎。Pindrop调查的诈骗案例中就有这样一位受害者,他几乎没有在任何社交平台上公开过自己的声音,仅仅是因为召集员工开会时的讲话被窃取,就成为了犯罪分子的目标。这样的案例不禁会让人联想:“既然这么谨慎的人都会存在被诈骗的风险,那么我们干脆就不要在公众平台上表露自己的任何生理特征,包括声音和长相。这实在太恐怖了!” (图片来自网络) 不敢想象,如果我们的公众社交平台上面看不到任何超出文字以外的更生动的表达,那么几十年来的科技和信息发展不就白费了吗?这无疑是对多年来为人类科技文明进化做出贡献的科技工作者的侮辱。 参考链接: https://www.pcmag.com/news/is-ai-enabled-voice-cloning-the-next-big-security-scam Google releases synthetic speech database to help ‘deep fake’ audio detection research https://www.washingtonpost.com/technology/2019/09/04/an-artificial-intelligence-first-voice-mimicking-software-reportedly-used-major-theft/ 文章主要内容转自:硅谷洞察
IoT安全之一|你的网络安全吗之路由器
随着IoT(物联网)的发展,我们已经不知不觉的享受到它的便利,这其中的核心设备就是路由器,尤其是在这个特殊的日子里,全世界都暴露在IoT的控制之下。 那么什么是IoT呢? 以下定义来自维基百科 物联网(英语:Internet of Things[1],缩写IoT),又称IoT技术,是互联网、传统电信网等的信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络[2]。物联网一般为无线网,而由于每个人周围的设备可以达到一千至五千个,所以物联网可能要包含500兆至一千兆个物体。在物联网上,每个人都可以应用电子标签将真实的物体上网联结,在物联网上都可以查出它们的具体位置。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜索位置、防止物品被盗等,类似自动化操控系统,同时透过收集这些小事物的数据,最后可以汇聚成大数据,包含重新设计道路以减少车祸、都市更新、灾害预测与犯罪防治、流行病控制等等社会的重大改变,实现物和物相联。 题外话: 很长时间以来,我一直在想,我所了解的知识很有限,但是很专业,而且很多知识是很少人知道的,作为少数派,本来就很难让你明白我所说的是什么?我又是一个能说善辩的我,当我用真心对待你,你却因为其它身为之物忽略的时候,我也选择忽略。 真心不会对我有什么损伤,只是时光白白流失了,我很难让一个陌生人,真正了解,我所提出的方案是经过多少心血才能够完成的,算了,言归正传 以下文章来源于物联网IoT安全 ,作者lmnn 该文章可以让我们了解路由器的一些基础知识,同时它不是安全的,注意:这里并没有讨论信号问题。 在过去的几年里,针对嵌入式设备的黑客攻击陆续进入人们的视线。2012年,黑客攻击了巴西的450万台DSL路由器,植入了恶意软件DNS Changer用以恶意劫持。2013年,安全网站也报道了一种针对嵌入式设备的新型蠕虫。此外,针对嵌入式设备攻击的黑客工具也逐步完善。 0x00 路由器密码破解漏洞 很多家用路由器都具有无线功能,开启Wi-Fi功能以后,电脑、手机等支持无线功能的设备可以通过密码认证的方式连接到路由器上网。据报告显示,99.2%的家用路由器用于给自己的路由器设置了Wi-Fi密码,没有设置密码的用户占比仅为0.8%。虽然大多数用户给路由器设置了密码,但他们仍有很多不良习惯。常见的Wi-Fi密码设置不良习惯包括:简单的数字组合;电话号码;生日等容易暴力破解或猜测的密码。 目前Wi-Fi最常见的加密认证方式有3中,分别是WPA、WPA2、WEP。当用户使用WPE一键加密功能时,攻击者最多只需实验11000次即可登录Wi-Fi。 密码被破解后,攻击者可以接入破解的网络上网,占用带宽,并可以继续进行路由器管理页面登录密码的破解,获取路由器最高管理权限等。 0x01 路由器web漏洞 家用路由器一般都带有web管理服务,使用者可以通过web管理界面进行路由器的管理和配置,如图所示: SQL注入、命令执行、CSRF、XSS等针对web方面的攻击,不仅可以用在针对网站的攻击中,同样可以用在针对路由器的攻击中。 几乎所有的SOHO路由器都容易收到CSRF攻击。无线路由器有两个重要的密码:一个是Wi-Fi密码,主要是为了防止他人“蹭网”;另一个是路由器管理密码,主要是对路由器上网账号、Wi-Fi密码、DNS、联网设备进行管理设置。用户修改或重设路由器管理账号和密码的概率相当低,而CSRF漏洞正是利用这一点,通过认证绕过漏洞、弱密码、或者默认路由器管理密码登录,使攻击者可以像正常用户一样访问和修改路由器的任何设置。 控制路由器管理权限后,攻击者可以将用户访问正常网站的请求导向恶意站点、劫持用户流量、推送广告,甚至可以制作一个和被攻击网站一模一样的站点进行“钓鱼”,诱使用户输入支付密码,获取用户的网银账号、密码等信息。 0x02 路由器后门漏洞 根据CNCERT发布的《2013年我国互联网网络安全态势综述》显示,经CNVD分析验证,D-Link、Cisco、Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储的安全。 这里所谓的后门,并不是指黑客攻击路由器以后为了实现长久控制而留下的后门,而是指开发软件的程序员为了日后调试和检测方便,在软件中设置的一个超级管理权限。一般情况下,这个超级管理权限不容易被发现,而一旦被安全研究人员发现并公布,就意味着攻击者可以直接对路由器进行远程控制。 路由器是所有上网流量的管控设备,是网络的公共出口。路由器被黑客控制,意味着与网络有关的所有应用都可能被黑客控制。路由器带有后门,最主要的原因在于路由器厂商对安全问题重视不够。 0x03 路由器溢出漏洞 缓冲区溢出是一种高级攻击手段,也是一种常见且危险的漏洞,存在于各种操作系统和应用软件中。缓冲区溢出的利用攻击,常见表现为程序运行失败、系统假死、重新启动等。而更为严重的是,黑客可以利用它执行非授权指令,进而取得系统特权,从而进行各种非法操作。 路由器是一种嵌入式设备,可以看作一台小型计算机,在路由器上运行的程序会因为存在缓冲区溢出漏洞而遭到黑客攻击。黑客可以通过分析路由器系统及其允许的服务程序,进行大量的分析及模糊测试,发现缓冲区溢出漏洞,并利用其实现对路由器的远程控制。一旦得到路由器的控制权限,黑客可以修改路由器的任何配置信息,进行流量拦截和篡改,推送广告,甚至盗取用户重要信息等。 本文摘选自:《揭秘家用路由器0day漏洞挖掘技术》
拿鐵、卡布奇諾、摩卡差別比一比
来到匈牙利后,感受到了咖啡的魅力,最重要的是跟国内味道和效果不一样哦! 你知道拿鐵(Latte)、卡布奇諾(Cappuccino)、摩卡(Mocha)這三種咖啡的差別在哪裡嗎?打開咖啡館的Menu,或者站在點餐吧台前的時候,你是否曾經有過這樣的疑問,卻不敢問出口,只好隨便點了一種,或是永遠只點同一種呢?其實你並不孤單,這問題聽起來愚蠢,卻是很多人埋藏心底已久的大問號。以下我們就要一起來看看,究竟這三種咖啡有什麼不同。 都是「濃縮咖啡」加「牛奶」,差別在比例 標準的拿鐵、卡布奇諾、摩卡,都是由濃縮咖啡(espresso),加上蒸氣噴嘴加熱出的蒸氣牛奶(steamed milk)和奶泡做成的,三者的差別就在於咖啡和牛奶的比例,以及摩卡另外添加了熱巧克力。 在黑咖啡中加入牛奶的做法,一開始是由維也納人柯奇斯基(Franz George Kolschitsky)在1683年發明的。當時戰敗的鄂圖曼土耳其帝國,在維也納留下了一批咖啡豆,讓咖啡慢慢在這個歐洲城市流行起來。然而黑咖啡的味道太苦,許多人不是很適應。為了讓咖啡更貼近一般大眾的口味,柯奇斯基試著在咖啡裡加入牛奶,創造出更為溫潤的口感,對腸胃的刺激也較低,沒想到就此一炮而紅。他的咖啡館大受歡迎,這種咖啡做法也延續至今。 拿鐵:牛奶是主角 拿鐵(Latte)在義大利文裡就是牛奶的意思,從名字就可以知道,拿鐵咖啡裡,牛奶才是主角。其標準的比例是1/6濃縮咖啡、4/6蒸氣牛奶、1/6奶泡,另外可以再添加榛果、肉桂、香草等不同風味。因為牛奶的比例較高,口感十分柔順,在一些歐式餐館甚至可用來當甜點。此外,咖啡表面的各式美麗拉花,也是一門值得欣賞的藝術。 蒸氣牛奶和奶泡又有什麼差別呢?這兩者都是用咖啡機上的蒸氣噴嘴,打入高溫蒸氣將牛奶加熱的成果。蒸氣牛奶加溫的時間較短,打入的氣泡也較少,體積約只增加1/3,表面上看起來沒什麼氣泡;奶泡則需打入大量空氣,製造出均勻的氣泡,體積約會變成兩倍。 拿鐵在各國也有不同的做法,美式拿鐵只加奶泡,義式拿鐵只加牛奶,歐式拿鐵(也叫咖啡歐蕾,由法文Café au lait音譯而來,意思就是咖啡加牛奶)則是將咖啡與牛奶同時倒入杯中,讓兩者均勻地融合在一起。 卡布奇諾:咖啡是主角 卡布奇諾是20世紀初義大利人發明的咖啡做法,和拿鐵的不同之處就在於牛奶的量,其標準比例是均勻的三等份:1/3濃縮咖啡、1/3蒸氣牛奶、1/3奶泡。由於咖啡最後呈現的色澤,和聖方濟會修士的褐色斗篷Cappuccino十分相似,因此就取了和斗篷一樣的名字。 由於咖啡佔了較多比重,因此味道會比拿鐵更濃郁一些,對咖啡本身的品質也較為要求,一定要用濃縮咖啡才能呈現卡布奇諾的好味道。卡布奇諾也可加上肉桂粉、可可粉、檸檬柳橙果皮絲等等,以增添風味。 澳洲、紐西蘭常見的一種flat white咖啡,其比例和卡布奇諾類似,由1/3濃縮咖啡和2/3的細奶泡構成,較細緻的奶泡讓咖啡口感更為滑順。 摩卡:巧克力風味咖啡 摩卡原本是指一種具有巧克力香氣的咖啡豆,這種咖啡豆主要由葉門的沿海小鎮摩卡出產,因此就叫摩卡豆。現今一般指的摩卡咖啡,則是由2/5濃縮咖啡、2/5熱巧克力、1/5蒸氣牛奶為比例調製出的咖啡。 除了有巧克力的風味之外,摩卡咖啡中的濃縮咖啡含量比卡布奇諾還要高,味道也更為濃醇。有人會在摩卡咖啡裡添加一些酒類,如貝里詩奶酒、森布卡茴香酒(Sambuca)、咖啡酒等,讓咖啡又別有一番風味。 除了拿鐵、卡布奇諾、摩卡這三種基本款的咖啡牛奶,在拿鐵和卡布奇諾中加入熱巧克力或巧克力糖漿,就又多了摩卡拿鐵、摩卡奇諾兩種新口味。在義大利這個濃縮咖啡的創始國度,更有許多種不同比例的咖啡和牛奶組合,衍生出各種咖啡名稱和味道。看似簡單的咖啡加牛奶,學問可是不小。 看到這裡,你是否更有概念了呢?知道這三種咖啡的不同之後,下次點咖啡的時候,就能更有自信地說出你的選擇囉。 from: https://coffeehunter.tw/latte-mocha-cappuccino-difference/
WordPress 自动使用文章ID作为别名(slug)
from:https://www.wpdaxue.com/wordpress-using-post-id-as-slug.html 最近有朋友一直在问:我使用固定链接结构是 %post_id% (ID),但是 WP User Frontend 这个前端用户中心插件要求必须设置为 %postname% (slug)才能使用,我不想改变以前的文章链接地址,该怎么办? 本文就是解决这个问题的,让 WordPress 自动使用文章ID作为别名(slug),也就是说,即使你设置为 %postname% 结构,仍旧可以自动生成 ID 结构的链接。或许你会说,修改固定链接结构后,原来的那些文章的链接变化了,怎么办?不用担心,照样可以解决!进入正题! 为了安全起见,请先备份网站的数据库,然后再按照下文操作! 更改固定链接结构 假设你原来的固定链接结构设置为 /%post_id%,现在你可以将它改为 /%postname% ,这时候你会发现,新建文章和老文章都使用文章标题作为别名 批量修改老文章的别名为ID 将下面的代码添加到网站根目录的 wp-config.php 的最底部,保存后访问一次网站首页(你将看到浏览器一直都在努力打开网页,不要急,耐心等待,直到网页真正打开,所需时间看文章数和网络情况而定)。网页打开后,删除刚刚添加到 wp-config.php 的代码! 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 /** * 批量更改旧文章的别名为ID * 使用方法:将代码添加到网站根目录的 wp-config.php 的最底部,访问一次网站首页,等页面打开后,再删除这些代码 * https://www.wpdaxue.com/wordpress-using-post-id-as-slug.html */ // 添加一个变量来包容文章标题数组,防止重复操作 $slug_done = array(); // 查询所有文章 $posts = $wpdb->get_results( ” SELECT `ID`, `post_title` FROM `” . $wpdb->posts . “` WHERE `post_type` = ‘post’ ” ); // 输出文章 foreach( $posts AS $single ) { $this_slug = $single->ID; $slug_done[] = $this_slug; // 使用文章ID替换文章原来的别名 $wpdb->query( ” UPDATE `” . $wpdb->posts . “` SET `post_name` = ‘” . $this_slug . “‘ WHERE `ID` = ‘” . $single->ID . “‘ LIMIT 1 ” ); } 新文章自动使用ID作为别名 将下面的代码添加到主题的 functions.php ,新建的文章都会自动使用ID作为别名 1 2 3 4…
实现微信账号与WordPress账号的绑定
from:http://www.powerxing.com/wechat-account-link-to-wordpress/ WordPress上已经有不少能实现微信订阅号/公众号连接WordPress的插件,如微信公众订阅号插件、连接微信、微信机器人等,可以实现两者的内容同步,也可以自定义关键词回复,推送相关文章。 不过这类插件还没有实现的一个功能就是微信的账号跟WordPress账号的绑定,若用WordPress二次开发一些带有会员功能的公众号,往往需要以微信的账号(openid)作为WordPress的账号,这样在获取微信授权后,就可以直接实现登陆,省去用户再注册账号的繁琐步骤。 实现的流程很简单: 若用户未登陆,则引导用户访问微信oauth2授权页面,取得code 通过code换取网页授权access_token 返回access_token的同时已经返回了openid,通过openid就可以登陆了。 通常我们还需要用户的昵称头像等信息,因此用户首次访问时,需要再通过access_token获取基本信息,再通过这些基本信息创建一个WordPress用户。创建用户之后,以后的登陆只需要进行到第3步即可。 微信用户的信息获取查看官方API文档(http://mp.weixin.qq.com/wiki/index.php?title=网页授权获取用户基本信息)即可,通过使用WprdPress提供的函数,可以很方便的实现上述流程。 主要应用到了 PHP 的 cURL 来进行api的通信,然后通过 WordPress 函数 wp_insert_user() 创建新用户、函数 wp_set_current_user() 和 wp_set_auth_cookie() 实现用户登陆。 PHP代码如下: function power_user_is_login() { $appID = ”; $appsecret = ”; $wechat_token = ”; // 开发中心的token // 排除跳转至oauth2的页面 if ( strpos($_SERVER[“REQUEST_URI”], ‘wp-login.php’) !== false || strpos($_SERVER[“REQUEST_URI”], $wechat_token) !== false ) return; if (!is_user_logged_in()) { if ( isset($_GET[‘code’]) ) { $code = $_GET[‘code’]; $url = ‘https://api.weixin.qq.com/sns/oauth2/access_token?appid=’.$appID.‘&secret=’.$appsecret.‘&code=’.$code.‘&grant_type=authorization_code’; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); $json = curl_exec($ch); $json = json_decode($json); if ( isset($json->errcode) ) { header(“Content-type: text/html; charset=utf-8”); echo ‘系统出错,获取用户信息失败,请重试’; exit(); } $access_token = $json->access_token; $openid = $json->openid; if ( !username_exists($openid) ) { $url = ‘https://api.weixin.qq.com/sns/userinfo?access_token=’.$access_token.‘&openid=’.$openid.‘&lang=zh_CN’; curl_setopt($ch, CURLOPT_URL, $url); $json = curl_exec($ch); $json = json_decode($json); if ( isset($json->errcode) ) { header(“Content-type: text/html; charset=utf-8”); echo ‘系统出错,获取用户基本信息失败,请重试’; exit(); } $avator = $json->headimgurl; if (!$avator) $avator…
如何将WordPress与微信公众平台关联(二)
from: http://sowm.cn/aips/article/331B78106CC31A43853D6642367A1285.html 对于苦心经营博客的博主来说,微信这款软件可是大有用处.既可以帮助我们推送博文,又可以代替 邮件订阅的功能.一则方便订阅者通过微信关注自己的博客,同时也是一种推广.看客只需关注博客的公众平台,或者扫扫二维码即可实现,今天将简要介绍如何将博客和微信公共平台关联起来. WeixinPress安装 简单的方式就是通过相关的插件来实现,但是市场上大多都是收费软件,如“微信机器人Wordpress插件高级版”, 但是我们今天将在此介绍一款免费的插件,插件名为WeixinPress,功能也是相当不错。 要想将wordpress与微信公众平台关联,前提是你得有一个微信公众帐号在手.公众帐号具体怎么申请的,这里就不细说了,不明白的话,百度相关内容即可,注册完成后启用开发者模式.下面着重介绍下Weixin的相关配置说明. WeixinPress的主要功能就是能够将你的微信公众账号和你的WordPress博客关联,搜索和用户发送关键字匹配的文章,依据命令查看最新文章、热门文章和随机文章.下载最新版本的weixin press压缩包(.zip格式)在wordpress路径下找到wp-content/plugins/ 上传,并解压,登录wordpress后台,找到该插件,启动即可.或者在Wordpress后台进行安装插件,依次点击“插件”->&http://www.aips.me8221;安装插件&http://www.aips.me8221;->&http://www.aips.me8221;上传&http://www.aips.me8221;,选择WeixinPress压缩包,通过上传的方式安装插件也是可行的. WeixinPress设置 安装完成后,激活插件.找到weixinpress,可在Wordpress左侧的菜单栏看到该插件,然后进入插件设置的阶段 WeixinPress设置比较简单,这里注意一下TOKEN.(所谓token是3~32的英文或数字的字符串,可以任意填写,用作生成签名;)注意:该Token与WeixinPress后台的设置的微信接口Token要一致才行 WeixinPress配置完成后,接下来用电脑登录微信公众平台,来到开发者中心-服务器配置-填写和weixinpress配置里面相同的TOKEN和URL.注意该配置需要管理员验证,需要用户自行配置并且扫描二维码并验证。 友情提示: 在设定微信配置的URL和Token时,要注意检查一下您的Wordpress的固定连接的样式,在wordpress后台,选择“设置”->“固定连接”,查看您的wordpress的链接样式: 如果链接样式是:http://域名/?p=123,那么在微信后台配置的URL应该为:http://域名/?标示符,即要在标示符之前添加一个问号(英文问号),例如http://www.aips.me/?weixin 如果链接样式是:http://域名/2014/,http://域名/sample/XXX之类,那么在微信后台配置的URL应该为:http://域名/标示符,即不添加问号,例如http://www.aips.me/weixin
如何将WordPress与微信公众平台关联(一)
from:http://jingyan.baidu.com/article/2a138328992196074a134fbf.html 对于拥有自己独立的WordPress网站的用户来说,通过几步设置就可以将自己的WordPress网站与纵横微信机器人绑定起来。 方法/步骤 1 1、将微信公众号与纵横微信机器人关联起来。 2、将纵横微信机器人与WordPress网站关联起来。 已经安装了微信机器人插件的用户可以直接跳过这一步。 如果之前没有安装过微信机器人,在网站后台点击“插件”——“安装插件” 2 搜索:denishua,并安装微信机器人插件备注:微信机器人是免费的插件,旁边的微信机器人高级版是付费插件。安装免费的微信机器人即可。 3 3、在纵横微信机器人后台,“微信”——“设置”——“第三方平台”里面,勾选“第三方平台(1)搜索”,在下面相应的位置填写自己的网址与微信机器人的Token,然后点击“保存设置”。 4 4、在公众号里面搜索自己网站的里面的关键词。(建议多试几个不同的关键词) 5 通过微信公众号可搜索到自己WordPress网站的文章内容,即表示设置成功。这样就将你的网站与纵横微信机器人关联起来,关注你公众号的用户输入关键词就可以搜索到网站的文章内容了。
WordPress vs Joomla vs Drupal? + CMS comparison chart. Which one is the best?
from: http://websitesetup.org/cms-comparison-wordpress-vs-joomla-drupal/ The best websites today are powered by easy to use content management systems (CMS) that allow you to make changes to a website without needing to touch a single line of code. If you want to get a new, powerful website online, but can’t wait around or shell out the big bucks ($3k+) required for a custom site, look no further than these three options. WordPress, Joomla and Drupal all offer great features, tons of customizaions, ease-of-use, and strong security. Oh yeah, all three are also free. Choosing the right one can be difficult because they’re all good options. But chances are, one of these three will fit your unique situation the best (whether that’s firing up a simple business website or running a fully functioning social network). Let’s see how they compare to find the perfect choice for you. Quick Overview: WordPress – Best choice for beginners because of it’s…