WordPress依旧存在暴路径漏洞
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
哎,刚拿上WordPress玩的时候就发现wp-settings.php能暴物理路径,当时觉得是个很严重的问题,于是赶紧用"@"把错误信息给屏蔽了,可是最近发现WordPress好像特别喜欢暴路径,看几个图先。。。
都是"Fatal error: Call to undefined function"
看到了?很多文件都可以轻松地把路径暴出来,Linux主机还好点,至少现在那些脚本小子和工具小子还停留在WIN水平,打不到我们这,可是这个WIN主机。。。当然了,WordPress还不至于这么脆弱,可是难保空间里没有其他有漏洞的东西呀。。。
防范方法也简单,当然这个不是"@"能解决的了,只要在能暴路径的文件头部加入访问验证代码就OK了!
访问验证代码如下:
<?php
if(!defined('WP_USE_THEMES'))
{
exit('Access Denied By Slyar.com');
}
?>
给WP的XFN关系加上"external"及"nofollow"
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
刚好需要这个,研究了一下,把结果做个记录。
WP默认的XFN不允许自己添加关系,解决方法如下:
打开WP目录下的\wp-admin\edit-link-form.php
搜索以下内容,在165行左右
<table cellpadding="3" cellspacing="5" class="form-table">
后面补上以下代码保存后上传就可以了。
<th scope="row"> <?php _e('external') ?> </th>
<td>
<label for="external">
<input class="valinp" type="checkbox" name="external" value="external" id="external" <?php xfn_check('external', 'external'); ?> />
<?php _e('external') ?></label>
</td>
</tr>
<tr>
<th scope="row"> <?php _e('following') ?> </th>
<td>
<label for="follow">
<input class="valinp" type="checkbox" name="follow" value="nofollow" id="nofollow" <?php xfn_check('follow', 'nofollow'); ?> />
<?php _e('nofollow') ?></label>
</td>
</tr>
让Wordpress评论中链接在新窗口打开
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
呵呵,看到Wordpress中文论坛有人问这个问题,正好拿来做话题写~~
问题就是如何让WP评论中的链接默认使用新窗口打开。我的版本是2.5.1,2.6同样适用。
找到 \wp-includes\formatting.php
搜索 function _make_url_clickable_cb
会看到以下代码
$ret = '';
$url = $matches[2];
$url = clean_url($url);
if ( empty($url) )
return $matches[0];
// removed trailing [.,;:] from URL
if ( in_array(substr($url, -1), array('.', ',', ';', ':')) === true ) {
$ret = substr($url, -1);
$url = substr($url, 0, strlen($url)-1);
}
return $matches[1] . "<a href=\"$url\" rel=\"nofollow\">$url</a>" . $ret;
}
那么问题就解决了,只要把
"<a href=\"$url\" rel=\"nofollow\">$url</a>"
改为
"<a href=\"$url\" rel=\"nofollow\" target=\"_blank\">$url</a>"
就可以使评论中的链接在新窗口打开了。
文章段落首字变大和变颜色的CSS代码
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
在自定义CSS文件里,加入下面一句就好了
#slyar div.cnt:first-letter {font-size:2.5em; float:left; padding:0 2px 0 0; line-height:1em; font-weight:bold; color:#0000ff;}
紧跟时尚,改用em做单位。。。
字体大小修改font-size
字体颜色修改color
用法:在段落前加 <p id="slyar"> 就好。
利用301让Wordpress的URL标准化
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
首先我们要明白:什么是一个标准化URL?
这个概念是Google内部提出的,标准化是一个在若干选项中选取最佳URL的过程,这里通常是指主页。
例如,一般人会将以下URL看做是一样的:
* www.slyar.com
* slyar.com
* www.slyar.com/index.php
* slyar.com/index.php
但是从技术角度看,这些URL都是互不相同的。对于上述的URL,Web服务器会返回完全不同的内容。当Google“标准化”特定的URL时,它就会从同类URL中选出看起来最具代表性的一个。
现在我们就利用LINUX主机的.htaccess文件来使得我们的URL标准化。
首先是我的根目录,在根目录下上传以下内容的.htaccess文件,这个文件的地址是/.htaccess。这样当访问slyar.com、www.slyar.com/index.php、slyar.com/index.php时,由于301重定向的作用,所有的链接都会指向www.slyar.com,有兴趣的朋友可以点击链接测试我的网站首页。
RewriteEngine on
RewriteCond %{http_host} ^slyar.com [NC]
RewriteRule ^(.*)$ http://www.slyar.com/$1 [L,R=301]
rewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/
rewriteRule ^index\.php$ http://www.slyar.com/ [R=301,L]
如果你的Wordpress就在根目录下,那么将上面的内容加到Wordpress提供的.htaccess文件头部就行了。
其次就是我的Wordpress了,因为我的Wordpress安装在根目录下的/blog/里,所以我需要再次设置Wordpress提供的.htaccess文件,加入301转向代码的.htaccess文件如下,这个文件地址是/blog/.htaccess。这样当访问slyar.com/blog、www.slyar.com/blog/index.php、slyar.com/blog/index.php时,由于301重定向的作用,所有的链接都会指向www.slyar.com/blog/,有兴趣的朋友可以点击链接测试我的博客首页。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{http_host} ^slyar.com [NC]
RewriteRule ^(.*)$ http://www.slyar.com/blog/$1 [L,R=301]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /blog/index\.php\ HTTP/
RewriteRule ^index\.php$ http://www.slyar.com/blog [R=301,L]
RewriteBase /blog/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /blog/index.php [L]
</IfModule>
# END WordPress
让Wordpress支持镜像
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
有镜像功能不用不是浪费么……
找到wp-config.php,找个空白地方添加以下代码
$home = 'http://'.$_SERVER['HTTP_HOST']; //自动识别博客首页
$wpurl = 'http://'.$_SERVER['HTTP_HOST'].'/blog'; //自动识别WP程序的路径,这里的”/blog”要根据实际情况进行修改。比如你的WP程序放在public_html/下,那么这里写'/'就可以,如果放在其他目录下,则需要改为相应的目录名。
最后在最上面那一堆定义的下面加上以下内容
define(’WP_HOME’, $home);
define(’WP_SITEURL’, $wpurl);
搞定,效果见本站。
-
欢迎订阅!
