彭哥的IDC私房菜

畅游网络,点滴积累,享受交流、分享的快乐

Entries for the ‘WordPress’ Category

WordPress IP验证不当漏洞修复

WordPress目前的版本(4.9.6及以前)有WordPress IP验证不当漏洞,主要是由WordPress目录下的wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 修复方案:找到/wp-includes/http.php这个文件,在文件的533行附近找到: $same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] ); 改成:

Leave a Comment

WordPress <= 4.9.6 任意文件删除漏洞

WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计,全世界大概有30%的网站运行着WordPress程序。 昨日RIPS团队公开了一个Wordpress的任意文件删除漏洞(需要登录),目前该漏洞仍然未修复(2018年06月27日),该漏洞影响 WordPress 最新版 4.9.6. 修复方法: 找到当前主题下的functions.php文件,在最后添加: add_filter( ‘wp_update_attachment_metadata’, ‘rips_unlink_tempfix’ );

Leave a Comment

WordPress批量删除pending状态的评论

WordPress批量删除pending状态的评论,一招搞定!登陆管理数据库的面板比如phpMyAdmin之类的,执行SQL语句: DELETE FROM wp_comments WHERE comment_approved = ‘0’ 即可批量删除所有pending状态的邮件。 网络任我行(www.urbansh.com)原创,转载请注明出处http://www.urbansh.com/wp-del-pendingcomments.html

Leave a Comment

WordPress安装WP Super Cache插件

WP Super Cache是WordPress的一款插件,使用它可以有效降低WordPress的资源占用,今天和大家分享下WP Super Cache插件的安装和简单设置。 首先,我们登录WordPress后台: 点击左边工具栏的Plugins,在接下来的页面点击Add New

Leave a Comment

WordPress建站流程

WordPress是深受大家喜爱的一款博客软件,今天和大家分享下如何使用这款程序在cPanel虚拟主机上搭建博客。首先,我们讨论下php CMS的一般建站流程: 1.上传文件到服务器(通过虚拟主机控制面板提供的web界面或者ftp客户端均可)。 2.修改网站程序中的数据库配置文件(大多数PHP的CMS会在安装过程中提示输入数据库信息,按照提示输入后创建即可)。 3.访问安装页面开始安装。 接下来以WordPress为例来说明php cms的建站流程。 1.在cPanel的“Domains”栏的“Subdomains”中创建子域名wptest.urbansh.com,同时绑定到主目录/public_html/wptest,如下图所示(点击Create即可创建该子域名): 2.上传文件到主目录/public_html/wptest目录下,我们可以通过cPanel中的File Manager来上传,如下图所示

Leave a Comment

修改WordPress附件上传大小限制

大家上传附件时会发现WordPress的默认上传大小限制是2M,如下图: 很多朋友可能觉得这2M不够用,想改大点,今天和大家分享下如何将2M的限制给改掉,比如改成10M。 1.到网站根目录下新建php.ini文件,里面写上

Leave a Comment

WordPress Call to undefined function错误的解决

不知道大家在使用WordPress的时候,有没有遇到过如下的错误: 访问博客出现Call to undefined function wp() in wp-blog-header.php on line 14 访问后台出现Call to undefined function get_option() in admin.php on line 32 上面两个文件的具体路径太长,省掉了。。 这种错误的解决方法很简单

Leave a Comment

WordPress升级插件出错Briefly unavailable for scheduled maintenance

发现WordPress的主题插件有更新,于是升级了下这款插件,结果麻烦来了,提示升级失败,这时候博客和后台访问都是下面的错误: 用备份恢复了下,还是这个错误,哥怒了

Leave a Comment

WordPress后台主题缩略图全部不显示

今天突然发现博客后台的主题缩略图全部打叉不显示,截了图如下: 再看博客首页也是,图片均不显示,好好的一个主题不会就这么完了吧

Comments (1)

WordPress访问提示内存不足如何解决

使用cPanel安装过WordPress的不少朋友应该都有过类似经历,访问WordPress出现如下错误提示:Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate xxx bytes)。有的是访问网站出现,有的是访问后台时出现,还有的是登录后台后在dashboard里面看到的。这个提示是说,我们正在进行的操作需要这么多的内存,但现在服务器分配的内存不足。正常情况下,修改下虚拟主机的默认配置就可以了,下面和大家分享下解决的方法: 1.修改虚拟主机的内存大小限制 到你的网站根目录下,建立一个php.ini文件,写入下面这句:memory_limit = 64M,之后可以通过phpinfo函数来查看memory_limit是否已经变成64M。方法为新建一个php文件,可以命名成info.php

Comments (2)