WordPress 4.5.2安全维护版本发布,并解释ImageTragick问题

WordPress核心开发团队刚刚发布了WordPress 4.5.2版本,修复了WordPress 4.5.1及更早版本中存在的两处安全漏洞。第一个安全隐患是,在WordPress用于上传文件的第三方库Plupload中,发现存在SOME(Same-Origin Method Execution,同源方法执行)漏洞。第二个安全隐患是,在ordPress的媒体库中使用的第三方库MediaEleme

- 阅读全文 -

让WordPress使用Redis缓存来进行加速

Redis是一个高级的key-value存储系统,类似memcached,所有内容都存在内存中,因此每秒钟可以超过10万次GET操作。我下面提出的解决方案是在Redis中缓存所有输出的HTML 内容而无需再让WordPress重复执行页面脚本。这里使用Redis代替Varnish设置简单,而且可能更快。安装 Redis如果你使用的是 Debian 或者衍生的操作系统可使用如下命令安装 Redis:

- 阅读全文 -

最近博客变慢的原因

我哩个擦,太郁闷了,不经意间发现博客的query到了1500-1600,这是什么概念,一个页面就要这么多的查询,随便一个cc估计就挂完了吧。怪不得有童鞋说我的博客速度太慢了,然后最近的当机提示邮件也比较多。打开一个页面要7-8秒。首先,先停掉了插件,不管用!又换了主题,还是依旧。可以判断wordpress没有问题。打开探针发现服务器才上线27天,肯定是中间挂了。最后只能看看是不是面板问题。最后找到

- 阅读全文 -

redirect_comment_link函数中的HTTP响应拆分漏洞

没事儿用360检查了一下自己的网站,居然发现有很大的漏洞,汗啊。对于这方面不太懂,查了一下,据说“HTTP响应拆分漏洞”还挺严重的。查找了一下资料修补了一下这个漏洞。 漏洞主要是在redirect_comment_link这个函数中,想来很多朋友在function中加入了这个函数来使链接跳转。不知道这个漏洞是否真的能起到作用,不过还是按照网上说的,把它修复吧。 在此特别提醒wordpr

- 阅读全文 -

wordpress评论邮件回复博客名带特殊符号修正

如果你的博客名称有特殊符号,就像我一样,有一个撇,那么就在回信的时候必须修正一下,不然会被转义,其实代码可以写的更好。 方法主要是添加htmlspecialchars()函数来防止转义,如果你看到回信中有转义的部分,可以给那一句直接加一个htmlspecialchars来处理。 比如我的会在标题出现错误,改动如下。 把 `$subject = ‘您在 [' . get_option("

- 阅读全文 -

最新文章

最近回复

  • moper: 14年好早了,可以考虑换个啦,最近研究过一下。网件8500现在好...
  • zwwooooo: 自从 14 年我换了 MikroTik 的路由器后,就再也不用...
  • 郑永: 要不要这么高效的防垃圾评论。。。。这博客有一定年份了。
  • Earthwalker: 对 Panabit 感兴趣,网上相关资料不多,谢谢分享哈。
  • 刘荣焕: 都已经4.7了
  • Roogle: 香菇,蓝瘦,拾掇这个插件花了一天时间仍然不行,SMTP链接老是不成功
  • wordpress出现“您没有足够的权限访问该页面”解决方案 - 安全者: […] 我已经操作完了以上三个,却还是老样子,我就纳...
  • moper: 怎么会?是什么原因?能否帮忙看看,我这打开还凑合,你是国外吗?
  • 燕南飞: 你这网页打开不停的刷新,没法看啊。
  • 南浦月: 刚好知道而已。

标签