WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。
WordPress默认情况下发布的文章ID不是连续的,因为自动草稿、文章修订版、页面、菜单、媒体等功能都要占用ID,所以使得ID不连续。百度了一圈,居然有人给出这样的解决方案:“这样如果你只是单纯发文章,不发页面,不添加菜单,不上传媒体的话,基本上此后的文章ID是连续的”,我也是相当无语。
wordpress模板是由PHP语句组成,很多不懂代码的站长都被PHP复杂的代码难倒,难以自己开发个性化的模板。其实想开发一个wordpress模板并不是太难,大家只要了解一些wordpress中的常用函数,即可按照自己的需要进行内容调用了。更高端一点的类似于一些PHP语句的判断等等,这就需要大家自己去学习提高了。本篇文章主要讲解wordpress开发模板中经常需要用到的一些函数。
WordPress 的 PHP 编码标准对整个 WordPress 社区都适用,但是对于 WordPress 核心代码是强制要求的,而对于主题和插件,WordPress 则鼓励使用,因为主题和插件的作者可能会选择遵循别的编码风格。
作者:matrix 被围观: 9,648 次 发布时间:2013-07-31 分类:Wordpress 兼容并蓄 零零星星 | 2 条评论 »
Query_posts语句是WordPress最实用的语句之一。 正是在query_posts的作用下,WordPress的Loop循环才能够调用并显示所有文章内容。 Query_posts的魅力在于,它可以根据你的要求,通过各种各样的方式灵活地检索并过滤日志或页面。你可以用query_posts进行简单的文章抓取,可以只抓取一篇,也可以抓取上百篇。 而说到复杂点的用法,你甚至可以利用query_posts来查询某一分类目录下某个作者发表的、带有某个标签的特定数量文章等。下面介绍的是一些更实用的用法。
上一篇文章《PHP 跨站脚本攻击(XSS)漏洞修复方法(一)》写到了 360 修复 XSS 漏洞的插件并不完善的问题,那么这篇文章就来分享一下自己如何写代码修补这个漏洞。 从上一篇文章看出,部署了 360 出的 XSS 修复插件之后,至少还存在 iframe 无法过滤缺憾,是否还有其他纰漏目前还不得而知。 分析一下中国博客联盟和张戈博客已开放的数据入口: ①、中国博客联盟,主要有搜索、后台博客提交等; ②、张戈博客(WordPress),主要是用户评论提交; 所以,本文就已这 2 个入口为例子,来分享 X
其实应该使用更简单的方法,fastcgi模块自带了一个fastcgi_split_path_info指令专门用来解决此类问题的,该指令会根据给定的正则表达式来分隔URL,从而提取出脚本名和path info信息,使用这个指令可以避免使用if语句,配置更简单。 另外判断文件是否存在也有更简单的方法,使用try_files指令即可。
8 G Mac + Docker 环境下运行 WordPress ,本地打开站点首页耗时非常长,虽然怀疑是内存不足导致的,但是无凭无据纯属猜测。下面是我的一些分析记录:
在对WordPress 进行二次开发时候,可能需要对 WordPress 后台管理菜单自定义排序,后台管理菜单默认的顺序是文章-多媒体-页面-评论-外观……;还是通过添加过滤器的方法可以进行自定义菜单管理的顺序。 function custom_menu_order($menu_ord) { if (!$menu_ord) return true; return array( 'index.php', // “仪表盘”菜单 'edit-comments.php', //“评论”菜单 'upload.php'
前两天知道了怎么不用插件整合CDN静态资源加速,今天就把代码分享出来吧! 在 WordPress 主题目录下的 functions.php 文件中,加入以下代码实现替换功能: //静态文件CDN加速 if ( !is_admin() ) { add_action('wp_loaded','yuncai_ob_start'); function yuncai_ob_start() { ob_start('yuncai_qiniu_cdn_replace'); } function yuncai
性能是一个网站成功的非常关键因素,任何人都不喜欢访问速度超慢的网站。WordPress 的开放性造就 WordPress 有着成千上万的插件,使得 WordPress 比以其他 CMS 程序更受欢迎,但是开放也在一定程度上使得 WordPress 的性能不是很好,所以当你发现你的 WordPress 站点性能很差,你应该尝试通过下面的方式去优化它:
在 WordPress 主题目录下的 functions.php 文件中,加入以下代码实现替换功能:
我们知道wordpress有一个the_tags函数可以获取到文章设置的所有标签,并按照你想要的形式输出。在文章页面输出标签有助于内链布局,提升SEO效果。在模板中显示标签名并链接到该标签中,如果当前页中无标签就不显示,这个函数必须使用在WordPress主循环中。就是能获取到全局变量post的地方,一般用于文章页与文章列表页。
一般个人博客站的空间都不是太大,流量也是有限制的。如果网站的访问速度和存储空间不够的话,就需要花钱去升级虚拟主机了。不想花钱?那就看看七牛的免费cdn加速服务吧。
继上一篇《渗透测试之黑白无常》之后,当时的目标中还有个WordPress网站,虽然为一批目标但是运行环境却不太一样,同上一篇文章一样本文使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测试的思路以及绕过安全策略的方法。
WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。Alexa排行前100万的网站中有超过16.7%的网站使用WordPress。到了2011年8月,约22%的新网站采用了WordPress。WordPress是目前因特网上最流行的博客系统。
开始 Index.php 是从零开始创建 WordPress 主题系列教程的第三篇。在介绍了 WordPress 主题的一些规则和术语,以及对 WordPress 模板和模板文件了解之后,现在是开始动手创建 WordPress 主题了的时候。
本想Typecho调用分类列表后,隐藏两个不需要的分类。网上找了一大堆教程,基本都是官方的方法。
最近不少用户给我反馈在使用WordPress主题时,在SEO设置中的分隔符自定义成英文特殊字符横杠"-"后,会被转义成HTML字符–
介绍 WordPress 是一个使用 PHP 和 MySQL 的免费开源网站和博客工具。WordPress 是目前互联网上最流行的 CMS(内容管理系统),拥有超过 20,000 个插件来扩展其功能。这使 WordPress 成为快速轻松地启动和运行网站的绝佳选择。 前提条件 你需要使用具有sudo特权的非 root 用户安装和配置 CentOS 7 服务器,并且安装好Nginx,PHP,MySQL 详细步骤参照 CentOS中WordPress博客系统安装之LNMP安装(一) 第一步 - 为 WordPr
wordpress程序日渐成熟,开发者越来越多,各种模版层出不穷,但是想要做一个好的wordpress模版,前提不只是要掌握HTML5前端技术,还必须了解wordpress的各种标签如何调用才可以。今天全百科网就把整理的WordPress各种标签以及是如何调用分享给大家。
最近不少用户给我反馈在使用WordPress主题时,在SEO设置中的分隔符自定义成英文特殊字符横杠”-“后,会被转义成HTML字符–
WordPress 不仅仅可以一个人写文章,还可以多人协作共同写文章。那么,为多人协作的 WordPress 网站增加一个作者页面就很有必要了。本文介绍与之有关的函数及功能实现方法。
今天,逛松果博客的时候,看到了他分享的《wordpress 通过代码压缩网页》一文,让我想起了其实张戈博客之前也用过这个功能,当时是在 WP 迷博客看到的纯代码版本,用了之后发现和知更鸟主题会产生冲突
WordPress中会默认会自动转义一些字符,如将‘--’转义为‘-’破折号,网络上也称“转换全半角标点符号”或者“代码转义”。因为Wordpress 会智能地将源代码中的所有半角符号自动修正为全角符号,以防止外部源代码在网页上执行。这个功能所带来的麻烦就是在输入代码后,显示的不是原始代码,被人复制粘贴使用就会有问题。如果你的WordPress博客经常要分享代码的话,就需要彻底解决WordPress 中 半角全角字符转义 的问题。 结合Jeff的使用经验,结合网络上相关代码,以下给出终极攻略: 移除wpte
MVC框架是代码审计必需学习的知识,这里以TpV3.2.3框架为例,进行一次对MVC框架代码的漏洞审计,简单学一下MVC的相关知识,希望对正在学习MVC框架的师傅有所帮助。
朋友部署了个 Wordpress 的站点,让有时间的时候帮忙测下安全性怎么样,于是呢,有了这篇文章,本意想着WPScan+MSF 这套组合拳可以打通的,奈何现实总是充满了惊(yi)喜(wai),本文主要围绕 WPScan 结合渗透测试的常规测试方法从信息收集、漏洞利用、防护措施进行介绍。
其中之一,则输出 "you can't see it" 并返回 false 。大问题,我们不能让他执行。
总体来说,使用PHP控制HTML块比使用PHP echo效率高,代码风格也更加优雅
本文介绍了如何通过配置Nginx实现反向代理,以保护后端MySQL服务器。作者首先介绍了如何配置Nginx,创建一个简单的Web服务器,然后使用Nginx反向代理功能将请求转发到后端MySQL服务器。为了防止直接访问MySQL服务器,作者还使用了Nginx的location块和访问控制策略。最后,作者通过一些测试验证了Nginx反向代理功能的正确性和稳定性。
网站基本知识包括很多方面,网站结构、网页路径、域名、服务器、建站等等,我们已经写过域名和新手如何选择服务器了,正好最近遇到群友对网站基本知识有些疑问,魏艾斯博客认为建站之前你一定要了解一下相关基础知识,通过这个过程在脑海中建立网站的一个结构,只有脑海里面有了这个理论知识后面建站时才能得心应手。
上一篇文章对PHP的一些类型和运算符进行了简单的讲解。PHP入门之类型与运算符 这篇简单讲解一下流程控制。结尾有实例,实例内容是用switch分支和for循环分别做一个计算器和金字塔。
一直看着评论一线到底,感觉有点不舒服,看到主题君欲思大大那的评论也分页了,就向大大求援了一下,大大酷酷的回了一句paginate_comments_links函数,剩下的就都留给小弟了。才一开始光搜那个函数,始终找不到自己想要的,偶然间灵光一闪,想到之前comments.php中找到的那个
WordPress.com是一个博客寄存服务站点,由Automattic公司所持有。2005年8月8日进行Beta测试,2005年11月21日向公众开放。它使用的是开源博客软件WordPress。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
WordPress Header头部 PHP代码 (注: 也就是位于<head>和</head>之间的PHP代码)
# 软件链接:https://bestwebsoft.com/products/wordpress/plugins/error-log-viewer/
大家知道,通过python可以很容易实现各类数据结构,例如列表。但在bash中,实现一个列表相对来说会比较复杂。
1.在可以用file_get_contents替代file、fopen、feof、fgets等系列方法的情况下,尽量用 file_get_contents,因为他的效率高得多!但是要注意file_get_contents在打开一个URL文件时候的PHP版本问题;
我们经常在wordpress一类博客程序的模板里面看到很多奇怪的PHP语法,比如:
在Puppet中,模块是服务器配置的构建块。模块安装和配置包,创建目录,并生成用户在模块中包含的任何其他服务器更改。Puppet模块旨在执行特定任务的所有部分,例如下载Apache包,配置所有文件,更改MPM数据以及设置虚拟主机。反过来,模块被分解为扩展名为.pp的类文件,这些文件旨在将模块简化为各种任务,并提高模块的可读性。
MVC框架是代码审计必需学习的知识,这里以TpV3.2.3框架为例,进行一次对MVC框架代码的漏洞审计,简单学一下MVC的相关知识,希望对正在学习MVC框架的师傅有所帮助
Termux是一个Android终端模拟器和Linux环境应用程序,可以直接使用,无需root或设置。自动安装最小基本系统 - 使用APT包管理器可以使用其他软件包。
wordpress系统本身代码,很少出现sql注入漏洞,反倒是第三方的插件出现太多太多的漏洞,我们SINE安全发现,仅仅2019年9月份就出现8个插件漏洞,因为第三方开发的插件,技术都参差不齐,对安全方面也不是太懂导致写代码过程中没有对sql注入,以及xss跨站进行前端安全过滤,才导致发生sql注入漏洞。
众所周知,Contact Form 7是一款非常受欢迎的WordPress插件。但是根据安全研究专家的最新发现,Contact Form 7中存在一个不受限制的文件上传漏洞。这个漏洞被标记为了高危漏洞,目前存在漏洞的Contact Form 7插件已经安装在了500多万个网站上,使得这些网站将成为攻击者严重的“香饽饽”。在该漏洞的帮助下,攻击者将能够对目标站点执行网络钓鱼、网站接管、数据窃取和Credit卡欺诈等攻击活动。
领取专属 10元无门槛券
手把手带您无忧上云