手工修复wordpress IP验证不当漏洞

基本信息 标题: wordpress IP验证不当漏洞 简介: wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 解决方案: 方案一:使用云盾自研补丁进行一键修复; 方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。 【注意:该 More


Nginx 配置文件2018-11 Centos 7.4

简单配置 server { listen 81; server_name java-er.com; root /www/java-er.com; location / { index index.html index.htm index.php; } location ~ \.php$ { fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name More


如何缓存wordpress

my name is yuexiaosheng


wordpress模板编写插件CSS丢失

月小升的博客,本来启动了一个代码高亮插件,结果新编写模板的时候,发现插件的CSS整个都丢了 找到原来得模板发现header.php文件里有这么一段 不管啥,都给拷贝过来,立即就好了。


wordpress模板开发,判断页面类型

Wordpress页面判断 is_single() 判断是否是文章页面 is_single('2')/is_single(2) 判断是否是具体文章(id=2)的页面 is_single('') 判断是否是具体文章(标题为Beef Stew)的页面 is_single('beef-stew') 判断是否是具体文章(slug为beef-stew)的页面 is_single(array(2,'beef-stew','Irish Stew')); 判断是否是具体文章(id=2或者slug= More


wordpress 不用ftp更新系统和插件

在wp-config.php中添加以下代码 define("FS_METHOD","direct"); define("FS_CHMOD_DIR", 0777); define("FS_CHMOD_FILE", 0777); 保存文件,并刷新wordpress后台。 根据提示内容,凭经验判断应该是没有写入文件的权限,因为更新wordpress和安装插件都需要给安装目录下写入新的文件。所以修改wordpress安装目录的权限(请根据需要设置权限,因为我 More


wordpress忘记密码

懂点sql的人直接抛去修改 update wp_users set user_pass=md5("123456") where user_login='admin'; 不懂sql但是会phpmyadmin的手工去修改 user_pass 字段 5d41402abc4b2a76b9719d911017c592 密码为hello


wordpress的$wpdb函数

wordpress编写插件的时候,发现需要调用数据库 wpdb 不管在前台模板,还是在后台的插件,都可以自由的使用 使用wordpress的时候,如果想直接使用WP里封装的数据库操作的类(wp-db.php),将wp-blog-header.php包含到代码中就可以使用了。 Php代码 收藏代码 define(‘PATH’, dirname(dirname(__FILE__)).‘/’); require_once(PATH . ‘../wp-blog-header.php’) More


为wordpress编写一个插件

用一个基础的插件来理解wordpress的插件编写 这个插件仅仅将wp_options表中 option_name为 yuexiaosheng_test1_from的那条纪录的值 插件在后台有菜单,有窗口,有数据库交互,仔细理解能看见一个比较完整的插件体系了。


WordPress nginx 配置

WordPress是一个非常流行的Blog系统,它可以利用Apache的mod_rewrite来实现URL的静态化。安装好的WordPress在配置了持久链接之后,会在网站的根目录下(如果可写)生成一个.htaccess文件,这个文件可以指示Apache如何进行URL重写(如果服务器配置为允许使用htaccess的指令的话),它的内容如下: # BEGIN WordPress RewriteEngine On RewriteBase / More


About Me

静水流深,水滴石穿