前段时间我阅读了Sucuri Security的brutelogic的一篇博客以及ppt,对xss有了一些新的理解。
要想防止网站被恶意采集,那么就需要了解大多数的采集方式和规则,这样才能够反其道而行之的去屏蔽和防采集,有时候我们辛辛苦苦写的一些文章或者大批量的文章内容成为了别人的嫁衣,同时别人采集还增加服务器负担,想想就觉得不值得啊。
对于WordPress网站文章ID不连续的问题困扰了我很久,今天将WordPress文章ID不连续的原因和具体解决办法做详细的说明。
相关文档:https://www.wpzhiku.com/document/wordpress-plugin-basics/
博客搭建了有一段时间了,最近发现后台打开的特别慢,之前也比较慢。不过可能最近比较高产,想写点东西,后台打开的速度让有一点点代码洁癖的我有点无法忍受。
WordPress 后台点击左上角的网站名称或者菜单中的“查看站点”都是在当前窗口直接打开,但其实有时候我们是想要在保留后台界面,在新窗口中打开这个链接查看首页而已,虽然可以通过右键在新窗口中打开,无疑是没有直接点击在单独的窗口中打开“查看站点”链接会更方便。
C#内存管理机制及WP内存泄漏定位方法 一、C#的内存管理机制 1. 托管资源与非托管资源 什么是托管资源?托管资源通俗的理解就是,把资源交给.net去管理,这些资源主要是数据,比如我们的各种对象,这些对象的回收都由.net来处理。非托管资源则是.net无法进行管理的的资源,必须在程序中显示的进行释放,比如文件、网络连接等。 2. C#的内存区域 在C#中,内存大致分成3个区,分别是堆、栈、静态/常量存储区。 a. 静态存储区,Static变量(值类型或者引用类型的指针)及常量存储的区域。 b. 栈。 c.
[wp_editor_md_ce446408a534c04c207dbf04846f415a.jpg]
如果你更新了WordPress 最新版本的4.2 版本,查看网页源代码你会发现WordPress 会自动在head加载一段用于支持emjo 表情的脚本(JS+CSS),对于大部分人来说,这个是十分鸡肋的功能,反而影响加载速度。 原因分析 脚本就是类似下面的代码: <script type="text/javascript"> window._wpemojiSettings = {"baseUrl":"http:\/\/s.w.org\/images\/core\/emoji\/72x72\/","ext":
WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。Alexa排行前100万的网站中有超过16.7%的网站使用WordPress。到了2011年8月,约22%的新网站采用了WordPress。WordPress是目前因特网上最流行的博客系统。
虽然找到了一处XSS,但是题目又说明:“我收到邮件后会先点开链接然后登录我的网站!”,而登录的域名是auth.hardxss.xhlj.wetolink.com,登录和打开链接是在不同的域名,并且需要盗取的信息在请求中而不是在cookie中。又注意到,直接访问https://auth.hardxss.xhlj.wetolink.com/,返回的页面源码的js中包含跨域操作:document.domain = "hardxss.xhlj.wetolink.com";,
主题有些功能会用到文章点击量,所以必须安装文章点击统计插件:wp-postview,也可后台搜索安装官方最新版。
最近我发现搜索引擎收录了很多“夏末浅笑博客”的重复页面,当然了这跟我前一段时间,将站点根目录下的Robots.txt文件删除掉有直接的关系,Robots.txt文件是一个用来告诉搜索引擎执行Robots协议的文件,我们将Robots协议写在Robots.txt文件里面,告诉搜索引擎我的网站哪些页面可以收录,哪些页面不可以收录。
WordPress 引入css/js 是我们制作主题时首先面对的一个难点,任何一款主题都要加载自己的 css,js,甚至很有可能还需要加载 Jquery 文件,网上方法特多,说法不一,我们今天借鉴 wordpress 官方最新的 twentysixteen 主题来学习总结一下 WordPress 引入 css/js 各种常用方法,以及最优化的加载方法。
对于通用计算机而言,存储层次至少分为三级:最高层为CPU寄存器,中间为主存,最低层是辅存,速度逐级变慢,容量逐级增大。详情可见:计算机组成原理:第三章 存储系统
当我们开始使用 WordPress,肯定会试着去装一些插件,然后觉得一些插件没用或者不适合自己了,就卸载了。但是由于一些 WordPress 插件写的不规范或者考虑的不全面,会在系统中留下一些使用的痕迹,所以 WordPress 会越用会越慢。
2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wordpress csrf to rce, https://blog.ripstech.com/2019/wordpress-csrf-to-rce/
WordPress 支持在后台就可以自动去检查 WordPress 核心代码,插件和主题的版本,并且支持自动更新,这是非常了不起的功能,让 WordPress 站点时时保持最新版,特别是有安全漏洞出现的时候。
meta['thumb']来自与数据库,是图片的属性之一。代码未检查meta['thumb']的内容,直接带入unlink函数,如果
一直使用WordPress3.1的版本,12月份WordPress发布了3.5的版本,想尝试升级一一下。当然最好是先在本地环境测试通过,然后上传的服务器是最好的方法。操作系统是Windows8 64位,设置基本和操作无关。 按照安装步骤,显示Apache2.2,然后是PHP5.4,最后就是MySQL5.5。安装过程问题还是蛮多了,下面总结如下,基本都是因为少配置了,或者配置不正确导致的。我安装好以上三个软件之后,将下载的WordPress3.5解压后的文件复制到Apache htdocs根目录下。然后在浏览
日志文件是服务器提供的非常有价值的信息,几乎所有的服务器、服务和应用程序都提供某种类型的日志记录,用来记录服务或应用程序运行时发生的事件和操作。
右键查看源代码 发现 访问source.php发现源码 题目考察代码审计
WordPress 中的jQuery 库问题曾经困扰了我一段时间。如果仅仅加载WordPress 自带的jQuery 库,在使用一些jQuery 插件的时候明明是代码没有错误,但就是不起作用,该有的效果不能实现;但加载了原版的jQuery 库却又可以了,这样一来却同时加载了两个jQuery 库,网页速度拖慢了而且根本没有必要。 后来才了解到:为了防止与其他 JS 库(如 YUI)冲突,WordPress 内置 jQuery 库的末尾都在原版的基础上加入了 jQuery.noConflict()这个东东,以至
原本我的wordpress使用的是7.4和8.1版本,为什么不用一样的呢?因为一个有部分插件和主题不支持太高版本的php,但是太低版本又会再后台提示php版本太低,不过这次妥协给了速度。注:用子比主题的建议使用php7.3或者php7.2版本,虽然理论上8.1和7.4更快,但是自己试试就知道了,7.4就是最慢的。
WordPress 网站,需要在一个运行PHP 7.4或更高版本;数据库软件可采用MySQL 5.6或更高版本的服务器中才能运行的。
即使使用默认设置,Nginx也是一个非常安全可靠的Web服务器。但是,有很多方法可以进一步保护Nginx。
相信很多 WordPress 用户都希望根据自己的需求来显示和设置用户的分组和权限,而对于 WordPress 默认的用户角色权限觉得有些不大实用和符合中文,所以也就出现了很多 WordPress 主题和插件就能够定义用户的角色权限,所有后时候更换主题和取消插件后就会发现,当访问一些 WordPress 页面的时候就会出现该用户没有权限编辑和访问之类。
最近在把很多应用从Apache转入Nginx下,遇到最棘手的问题莫过于两个平台下rewrite规则的重新调整,下面就拿WordPress为例,和大家分享一下WordPress在多站点模式下,如何配置Nginx中的rewrite规则。
本文由 erdaoo 学习本站的 WP Theme 教程之后的学习笔记整理,经本站整理,erdaoo 本人同意之后在本站发表,以便给更多学习 WP Theme 教程的人帮助。
靶机介绍:根据演练,机器人先生。此VM具有隐藏在不同位置的三个Key。您的目标是找到全部三个。每个Key逐渐难以找到。该级别被认为是初学者-中级。 下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ PS:这个靶机的WEB界面炫酷的一批!大家可以去看看!
附 本文的Markdown源码镜像: https://github.com/yanglr/AlgoSolutions/blob/master/Youdao_Note_Markdown_Template.md 点击”Raw”可看到源码,欢迎fork或star~
版权声明:Copyright © https://blog.csdn.net/zzw19951261/article/details/80232079
默认的话,WordPress 后台管理界面的字体样式是“sans-serif”,中文的话直接是宋体了(当然,在Windows的机子上是这样,苹果机可能不同)。不知道是看多了的缘故,总觉得宋体太难看了,想换成微软雅黑。但是苦于WordPress 特殊的文件机制,实现起来并不是加个CSS 样式那么简单(没耐心得直接看折腾三)。 折腾一(fail) Jeff 在本地测试,通过开发者工具查看WordPress 后台样式文件,结果让我蒙了:比如说,某部分的CSS 竟然是通过PHP 文件来加载CSS 的(讲得不明不白,
WordPress 是现在很流行的开源建站程序,全球范围内使用 wp 建站的人超级多,也就导致各种各样的人盯上了 WordPress 想搞点破坏或者黑客之类的动作。今天和大家说一下修改 wordpress 后台登陆地址和登陆用户名,感谢料神的分享,我只是把自己的具体操作过程发表在这里,希望在 wordpress 防黑方面能帮到大家,如果你觉得本文对你有帮助,请分享给你的朋友。 一、改掉登录页面的 URL 黑客们会用暴力猜测数据库工具不断连接 wp 登录页面,这种工具会用他自己数据库中存放的数百万个常用用户名
Crayon Syntax Highlighter 是我这种代码控的必装插件。但是,这款插件也有一些小缺憾,比如体积大、拖慢速度、容易产生冲突等。很多博主就是因为这些个原因,才不得不忍痛割爱。 至于冲突问题,上次博客已分享过一次相关教程,感兴趣的可以看看: 解决 Crayon Syntax Highlighter 代码高亮与 fancybox 图片暗箱冲突问题 本文主要是分享 Crayon Syntax Highlighter 插件的 CSS 和 JS 加载优化。 优化原理:禁止 Crayon Syntax
WordPress 站点的安全性非常重要,稍有不慎就有可能受到恶意攻击。一种常见的手段是通过篡改站点的地址,于是用户访问网站时将会被重新定向到恶意网站。
https://wpscan.com/vulnerability/c3d49271-9656-4428-8357-0d1d77b7fc63
几个月前代码审计的时候,翻了翻wordpress的几个插件,因为wordpress的主要功能基本都是后台的,很少有前台能触发的漏洞,也就没看了,后来顺手就把挖到的2个后台漏洞申请了cve,没想到引来两个人讨论…
一、禁用文章修订版 所谓的文章修订版就是你每次修改一次文章,它都会自动帮你保存修改之前的文章版本,专业术语叫做版本控制,这样保证了在误修改的情况下可以还原之前的内容,这个在维基文档的维护方面是有很大帮助的,但是作为我们的小博客,似乎没多大用处,而且这个修订版在数据库中是占据一个ID的,这也是导致文章ID不连续的问题之一。要想禁用文章修订版,可以在 wp-config.php文件中添加:
wordpress默认会根据网址调用数据,不能满足我们所有建站要求,而WP_Query可以用于查询任何你想要的内容,相当于自定义数据调用。
分段让操作系统具备了对内存的保护能力,通过描述符表、选择子的多级跳转,让每一段内存都增加了一系列属性,从而可以实现读、写、执行等权限以及为不同程序赋予不同特权的保护功能。 在此前的文章中,我们已经提到,通过 LDT 来解决进程间内存独立的问题,其代价是寄存器的反复加载,这对于 CPU 来说是一件较为耗时的操作,于是,80386 开始,Intel 引入了内存分页功能,相比于 LDT,更为灵活高效,因此 LDT 已经基本不会被使用了。 那么,分页究竟是一种什么样的机制,又是如何实现的呢?本文我们就来一探究竟。
自定义调用文章在网站建设中很常用,wordpress也很人性化,用新建查询new WP_Query就能实现相关功能。WP_Query怎么用呢?随ytkah一起来看看吧
我们使用的方式是通过一段代码生成一个新的用户名和密码,傻瓜式操作,复制粘贴即可。 // 找到主题下的functions.php文件,在 <?php 下面 添加如下代码 add_action( 'te
bloginfo()显示关于您的wordpress站点的信息,主要是从您的用户配置文件和WordPress管理屏幕的一般设置中收集的信息。它可以在模板文件的任何地方使用。这总是将结果打印到浏览器。如果需要在PHP中使用这些值,可以使用get_bloginfo()。
并在最下面找到flag1(52E37291AEDF6A46D7D0BB8A6312F4F9F1AA4975C248C3F0E008CBA09D6E9166)
有时候你会发现,你在搜索引擎输入网站名称的时候,出来的网站信息是你们的,但是域名却是一个陌生的,这种情况可以基本确定网站被镜像了,那么究竟什么叫网站被镜像?
虽然通过 WordPress 强大的插件库,你几乎可以干任何的事情,但是有时候需要快速修复一些特定的问题的时候,直接操作数据库可能反而是方便的方法,所以这篇文章就给大家介绍 WordPress 数据库维护时常用到 12 个 SQL 语句。
领取专属 10元无门槛券
手把手带您无忧上云