WordPress 4.5.2安全维护版本发布,并解释ImageTragick问题

WordPress核心开发团队刚刚发布了WordPress 4.5.2版本,修复了WordPress 4.5.1及更早版本中存在的两处安全漏洞。第一个安全隐患是,在WordPress用于上传文件的第三方库Plupload中,发现存在SOME(Same-Origin Method Execution,同源方法执行)漏洞。第二个安全隐患是,在ordPress的媒体库中使用的第三方库MediaEleme

- 阅读全文 -

让WordPress使用Redis缓存来进行加速

Redis是一个高级的key-value存储系统,类似memcached,所有内容都存在内存中,因此每秒钟可以超过10万次GET操作。我下面提出的解决方案是在Redis中缓存所有输出的HTML 内容而无需再让WordPress重复执行页面脚本。这里使用Redis代替Varnish设置简单,而且可能更快。安装 Redis如果你使用的是 Debian 或者衍生的操作系统可使用如下命令安装 Redis:

- 阅读全文 -

最近博客变慢的原因

我哩个擦,太郁闷了,不经意间发现博客的query到了1500-1600,这是什么概念,一个页面就要这么多的查询,随便一个cc估计就挂完了吧。怪不得有童鞋说我的博客速度太慢了,然后最近的当机提示邮件也比较多。打开一个页面要7-8秒。首先,先停掉了插件,不管用!又换了主题,还是依旧。可以判断wordpress没有问题。打开探针发现服务器才上线27天,肯定是中间挂了。最后只能看看是不是面板问题。最后找到

- 阅读全文 -

redirect_comment_link函数中的HTTP响应拆分漏洞

没事儿用360检查了一下自己的网站,居然发现有很大的漏洞,汗啊。对于这方面不太懂,查了一下,据说“HTTP响应拆分漏洞”还挺严重的。查找了一下资料修补了一下这个漏洞。 漏洞主要是在redirect_comment_link这个函数中,想来很多朋友在function中加入了这个函数来使链接跳转。不知道这个漏洞是否真的能起到作用,不过还是按照网上说的,把它修复吧。 在此特别提醒wordpr

- 阅读全文 -

wordpress评论邮件回复博客名带特殊符号修正

如果你的博客名称有特殊符号,就像我一样,有一个撇,那么就在回信的时候必须修正一下,不然会被转义,其实代码可以写的更好。 方法主要是添加htmlspecialchars()函数来防止转义,如果你看到回信中有转义的部分,可以给那一句直接加一个htmlspecialchars来处理。 比如我的会在标题出现错误,改动如下。 把 `$subject = ‘您在 [' . get_option("

- 阅读全文 -

给wordpress评论头像添加alt属性

一般评论是调用wp_list_comments()这个函数的,而它在调用get_avatar()列出评论者头像的时,并没有传递头像的alt属性参数。开启方法如下找到wp-include/comment-template.php文件打开,查找get_avatar,找到下面这行代码: 将其就改为: 注意:修改的是wp核心文件,升级后会覆盖,需要重新再改。只适合于评论通过wp_list_co

- 阅读全文 -

为wordpress添加谷歌百度ping

ping的作用是通知谷歌和百度有新的文章,马上来收录,比蜘蛛爬行要来的快。默认的wordpress是没有ping百度和ping谷歌的,添加方法是wp后台-设置-撰写-更新服务,添加如下两行:http://ping.baidu.com/ping/RPC2http://blogsearch.google.com/ping/RPC2

- 阅读全文 -

异步执行的Gravatar缓存

这篇文章挺不错的,纯技术学习,转载一下哈。不少人用的是 Willin Kan 的缓存 Gravatar 头像之方法,我昨天在本地调试主题的时候加上了这段代码,但发现了一个比较严重的问题:评论列表要等很长的时间才能显示,甚至直接 30 秒超时。原因是原代码中这样一句(第 13 行): copy($g, $e); copy 函数起到了把 Gravatar 头像复制到本地的作用,此时 PHP 解释器

- 阅读全文 -

CommentToMail代码分析与调试

CommentToMail 是typecho的一个基于 PHPMailer 的评论通知插件, 本文讨论基于1.2.3=========================== 一. 使用PHPMailer 发送邮件:PHPMailer 包含3个文件:class.smtp.php 发送邮件用的,php socket 实现smtp协议 class.pop3.php 接受邮件用的 class.phpmail

- 阅读全文 -

wordpress高负载加速利器Varnish

由于有用wordpress做站的冲动,就看了一下wordpress对大数据高负载时候的解决方法,看起来wordpress对高负载唯一的办法,只能是上Varnish了,特此记录一下。 Varnish要配合使用WordPress Varnish插件,还要优化配置才能够达到最好的效果,由于没有相应的站测试,只能贴一些测试。WordPress 缓存插件性能对比虽然原生态的 WordPress 效率实在底下

- 阅读全文 -

最新文章

最近回复

  • moper: 在官网呀,直接下载更新就可以了,试试看
  • 山奥林: 您好我有台惠普的服务器DL380 G7 最近经常报错 "86...
  • 古三坡: 也和你这情况一样,卡住不动,就是进不去BIOS菜单,IMM又没权...
  • moper: 直接进入BIOS里,找到IMM菜单,重新初始化下。
  • 古三坡: IMM超级管理员密码忘记了有解嘛,只有一个普通用户权限,无法更新...
  • moper: 恩恩,经常监测,有备份,做好运维,其实也可以的。
  • 老谢: 我见过生产环境数据库直接迁移到ssd上了……
  • moper: 恩,等于是直通,没有做阵列,现在都是做缓存。生产还是U.2感觉好...
  • moper: 还行,就是K3C好像一直兼容的不好。
  • moper: 抱歉,才看到评论还要审核。我什么都弄。。https://blog...

分类

标签

归档

其它