标签存档 » ‘Wordpress’
聆听杂志偶然发现访问WordPress Themes风格目录时会报错,如访问http://www.skyoy.com/wp-content/themes/elegant-box/会提示如下错误。
1 2 3 | Fatal error: Call to undefined function get_header() in /home/skyoy/domains/skyoy.com/public_html/wp-content/themes/elegant-box/index.php on line 1 |
蛋疼地测试过很多朋友WordPress的博客风格目录,发现绝大多数人的WordPress风格目录会报错,不过也有某些蛋疼的人已经做出修改,通过跳转到相应的设置页防止掉报错。
WordPress Themes物理路径暴露漏洞的起因:Wordpress的Themes模版文件,缺少访问验证,直接访问模板里的文件,从而使得物理路径泄露。幸运的该路径暴露不是PHP漏洞,是WordPress的Themes模版漏洞。WordPress官方貌似在2.5版本的时候就已经修正掉漏洞,可是很多模版制作者并没有引起重视,仍然未修正相应的错误。
解决办法:通过在WordPress Themes模板里的文件头部加上以下代码限制访问权限,可以防止泄露路径。
致谢:聆听杂志曾在6月18日向万戈求教个问题,如何在评论计数上排除管理员的评论,当晚万戈就写文给了解决办法,见WordPress 统计排除管理员的评论数。聆听杂志几天没更新文章,仅以此文表示对万戈迟来的感谢啦。
WordPress的评论数默认是包含管理员回复的评论,如此在每篇文章上显示的评论数就是虚拟不真实的。当然为了好看大可不必剔除管理员评论,但很多其他博客程序是不计算管理员评论的,比如Z-BLOG。当使用ZBLOG的朋友来访,初看评论数是如此之多,而细看却与过半的评论是管理员自己的,虚高的评论数是好还是坏呢?待各位自己决定吧。
因聆听杂志使用的评论计数函数是php comments_popup_link,是附带点击链接的,经过测试使用no_admin_number实现的效果虽然很完美,但缺点是少了评论链接,有点点不便利,故聆听杂志现在的评论数效果是在评论数后面多加了个/2 ,算是粗劣的精准评论数哦,其实想粗略作弊也可以用类似方法,比如:
1 | < ?php comments_popup_link(__('没有评论', 'elegantbox'), __('1 条评论', 'elegantbox'), __('% 条评论', 'elegantbox')); ?> |
只要在“% 条评论”之前加上1或者2这样的数字,以前50条评论,那么现在就会显示150条或者250条哦,你想拥有万戈那样多的评论吗?除了向万戈不懈努力学习外,你还可以厚着脸皮作弊哦。此方法仅在本主题下验证通过,其他主题,可自行看主题调用函数修改哦。
声明:聆听杂志不会因利益驱动而发表软文的,因此本文是完全利于主机购买者的,此外友情推荐衡天小张。【聆听杂志的优惠码不会给我自己带来任何利益,我不是因为利益而推荐的,因此你可以完全使用优惠码获得折扣。】
你需求低价稳定的虚拟主机吗?
何为稳定?请听俺道来,聆听杂志旗下3个独立IP主机在监控宝上检测的月/周/日可用率均99%以上,主机提供商是 衡天小张 ,小张性欲方面是可以保证的,常年勃起率亦超过99%,主机稳定性再过多地介绍反而有失声誉!
何为低价?您现在只需在 衡天主机会员中心购买(http://my.hengtian.org)购买主机,在结算前输入促销代码 loving 即可获得10%以上的折扣。如果你1个月之内无退款,聆听杂志可以获得5%的佣金,此佣金聆听杂志不会厚脸皮接受的,因为文章前面声明过,所以返利的5%佣金我会是赠送给你,期间可能会扣除1元左右的折旧费,纯粹是好玩,任何摩擦都会消耗的哦,俺用键盘输入支付宝帐号很浪费键盘的,所以扣除1元。
迷迷糊糊发现已经有6个独立IP网站了,从第一次被墙开始就钟爱独立IP,不想被人牵连别人也不愿被牵连别人,自己站是什么类型的心里比较清楚,所以人为地跟人分割开来。记得是大学期间就开始玩网站,第一个是用PHPWIND程序做的论坛,因用的国外免费主机,更换服务器变成论坛日常工作。站点的内容是个大杂烩,看到别处论坛有什么板块就盲目地跟风补上,还好那个时候民风比较朴素,人气一直都不错。某天实在受不了服务器方面的负担,发贴说想关闭论坛,当时论坛某些版主和用户捐钱搞了个国内虚拟主机,那时候虚拟主机价格还是蛮高的,而且限制也多,直到大学毕业后关闭论坛,很多同龄人应该也有过类似的折腾经历吧。
WordPress 是免费开源软件,其注重美学、易用性和网络标准的个人信息发布平台。随着博客运行,插件和主题的安装与卸载,都会保存在数据表wp_options之中,特别是不标准的插件和主题设置日积月累使得wp_options臃肿不堪,Wordpress2.9版本之前可以直接清空wp_options来完成初始化,升级至2.92后,此种方法已经失效,但可以通过绕弯路的清空方式来完成Wordpress数据库的清理和初始化。
PS: 某原名为 彼岸 的博客,现名 为 聆听 的网站,以及某名叫 彼岸阑珊 的博客,此地不欢迎您,请不要再转载和采集本站文章。请原谅,您也不想在网上看到自己的私人生活被转走成为别人的生活吧?请让聆听杂志保持宁静吧!
第一步,在WordPress安装的根目录下建立index.html,标注博客升级信息以方便访客。
第二步,重命名index.php,这步极致关键,因为在数据库被初始化时,任何访问的人都可能拿到Admin权限,把根目录下的index.php改名为fuckgfw.php。[注:改成常人无法知晓的名字就OK。]