WordPress 本身自带的 ThickBox 也是使用的 jQuery 库,似乎也经过 WordPress 本身的修改和兼容,整体来说对 WordPress 已经足够了,同时 ThickBox 本身支持两种方式...TB_iframe 方式 在弹出的窗口中加载另外一个网页,也就是 iframe 框架方式载入另一个页面。 php add_thickbox(); ?...php add_thickbox(); ?...单击链接时,它将出现在 ThickBox 中。 inline?...)时,内容必须嵌套在内联容器内的另一个元素中。
CVE-2018-6389介绍 漏洞点位于load-scripts.php处,该文件是为WordPress管理员设计的,允许将多个JavaScript文件加载到一个请求中,但研究人员注意到可以在登录之前调用该函数来允许任何人调用它...漏洞测试 在某次测试中,我看到某个站点为WordPress架构,它具有以下路径: https://example.com/wp-admin/load-scripts.php?...c=1&load[]=jquery-ui-core&ver=4.9.1 其中的load-scripts.php文件会从load[]中接收一个参数,其参数值为'jquery-ui-core',其加载请求后...其漏洞原因在于,WordPress允许用户通过load-scripts.php文件一次性载入多个JS文件和CSS文件,之后,load-scripts.php会自动加载jquery-ui-core和editor...由于WordPress采用wpscripts列表来存放全部181个脚本文件的路径,目的是让管理员或开发人员可在load[]参数中包含特定脚本的路径,根据用户提供的数值来提升性能。
漏洞分析 在文件 WordPress/wp-admin/load-scripts.php 中: php ......//ignore echo $out; exit; load-scripts.php 文件会根据load参数传入的文件名依次载入文件并输出。...同时程序对load参数的内容进行了过滤,只有在白名单$wp_scripts中的JS文件才会被载入。...该JS文件白名单的内容在文件 WordPress/wp-includes/script-loader.php 中: ......//ignore JS文件白名单中共有181个文。如果我们请求 load-scripts.php 文件使其同时载入全部JS文件,PHP代码将要进行181次的读取操作。
wordpress顶部header.php文件中调用网站标题和摘要,当在首页时,网站标题不加链接,调用网站摘要,当在首页以外的其它页时,给网站标题加链接,当在分类页里,调用分类描述,当在post页和page...页时,调用post的摘要,page的摘要。...在 WordPress 的 header.php 文件中,可以通过条件判断来实现你描述的功能。以下是一个示例代码,你可以根据自己的需求进行调整:的主题支持摘要功能(get_the_excerpt()),否则可能需要手动添加摘要。如果你的主题有自定义的标题或描述字段,可能需要调整代码以适配这些字段。...在实际使用中,可以根据需要调整 HTML 结构和样式。将以上代码替换到你的 header.php 文件中相应的位置即可实现功能。
上传的文件尺寸超过 php.ini 中定义的 upload_max_filesize 值。...解决方法:修改/etc/php/7.0/apache2/php.ini文件中的 post_max_size = 64M upload_max_filesize = 64M 即可。...版权所有:可定博客 © WNAG.COM.CN 本文标题:《解决wordpress上传的文件尺寸超过 php.ini 中定义的 upload_max_filesize 值》 本文链接:https://
WordPress上传主题包时,提示“上传的文件尺寸超过 PHP.ini 中定义的 upload_max_filesize 值”。...问题原因是php.ini文件里限制了最大上传文件大小,默认为2MB,解决方法找到这个文件按照下文方法稍微修改一下即可。...1、一般来说VPS服务器的话,就是找到php.ini这个文件,然后修改里面几个参数即可。...php.ini的路径的话,大家可以通过命令:find / -name php.ini 来找到php.ini的路径 2、找到php.ini这个文件后, 3、在线、或者使用文本、sublime Text等程序打开...在这里说明下,upload_max_filesize表示所上传的文件的最大值,post_max_size表示通过POST提交数据的最大值。通常来说后者比前者要大,会比较合适些。
可能有不少朋友也用了 Wordpress,并且找了比较大型的主题,并且随着功能的健全,插件越装越多,后台打开速度也是很不理想。...原因剖析: 打开 F12 我们看一下是哪些资源在拖后腿,果不其然,我们看到 load-styles.php 和 load-script.php 这俩文件耗费了大几十秒!就是你,病因所在。 ?...把这俩个请求找一个粘出来,我们发现他是把后台把要用的 js 都连接在了一起,连接形式是这样的: https://zhaoshuai.me/wp-admin/load-scripts.php?...js 每次点击后台菜单或选项都会重新加载以便而不是从缓存中读取,所以才导致非常缓慢。...解决方法就是在网站根目录的 wp-config.php 文件中,添加以下这句禁止 js 结合在一起代码即可: Shell define('CONCATENATE_SCRIPTS', false); 1
其实网上的N种方法总结起来就两种: 一、模板文件 header.php 中直接引入文件 二、在主题的 functions.php 中通过 WP 自带的函数 wp_enqueue_scripts 来加载...> 但是 WordPress 不能确定是否在在页面加载了 JS,Css 文件,如果另一个插件使用相同的 JS,Css 文件,就无法检查 JS,Css 文件是否已经被包含在页面中。...$deps (数组,可选)处理相关样式的名称。如果丢失某些其他样式文件将导致你的样式表将无法正常工作,你可以使用该参数设置“依赖关系”。 $ver (字符串或布尔型,可选)版本号。...很显然,我只需要在这唯一一个页面使用这部分代码,所以将这段代码直接放在这个页面模板中是最好的做法。...wp_print_scripts() 则直接在你使用此方法的位置输出需要的 JavaScript 文件,而不是加入到 WordPress 的处理任务中。 如果我们在页面的中间使用 <?
WPJAM Basic 在后台使用 Thickbox 实现弹窗效果的,Thickbox 基于 jQuery,虽然很古老,最后一次更新已经是 2014 年了,但是一直非常好用,所以我在各种 WordPress...后台的各种弹窗都是使用 Thickbox 实现的。...Thickbox 弹窗绝对居中的问题 但是 Thickbox 的弹窗有个问题,为了实现弹窗在页面中绝对居中,需要预先定义弹窗的高度,这是因为 Thickbox 弹窗居中是基于其宽度和高度来计算的,所以需要预先知道弹窗的高度...top: 50%; 将弹窗的左上角设置为屏幕的正中间,然后在要设置弹窗的 margin-left 和 margin-top 为宽度和高度的一半的负值,意思反向移动弹窗的一半,这样刚好居中。...这样每次弹窗的高度变化,都需要重新设置 height 和 margin-left 属性,这样就需要动态去计算,但是有时候弹窗里面还有图片,它的高度也是无法实时获取,这样计算的过程变得异常的麻烦,我为了实现效果
由于另一个网站的需要,之前想了好多wordpress的图片相册实现方法,最终还是臣服给NextGEN Gallery,选它除了因为功能强大外,主要就是看中了它的汉化版(看的英文太多了,没办法,实现是厌倦了...可以上传图片的压缩文件 (zip),或直接导入图片的文件夹,节约上传的时间。 內建 JavaScript 效果 ,Thickbox,Greybox or Lightbox ,效果很炫。...Gallery插件(英文版)[/Downlink] | 英文官方下载 下载插件的中文汉化包:[Downlink href="http://pan.baidu.com/s/1rd5IG"]汉化包[/Downlink...] 3.准备工作完成,开始进行安装: 将中文汉化包传到NextGEN Gallery文件里的lang目录,完成汉化操作,然后,进行压缩成ZIP文件,把NextGEN Gallery传到wp-content.../plugins目录(若下载的是合并好的则可直接在后台“安装插件”中上传安装); 把实现幻灯片文件夹中的的imagerotator.swf传到wp-content/uploads目录中即可。
wordpress自带的标签云小工具,可以让我们在适当的页面位置展示我们添加的标签,但默认的标签样式有点难看,我们就在这次的wordpress美化教程中来美化以下吧。...以下代码均添加于主题根目录下的functions.php文件php底部。...首先,您可以根据下面的代码注释来自定义您的标签云显示内容: //修改WordPress自带标签云小工具的显示参数 add_filter( 'widget_tag_cloud_args', 'theme_tag_cloud_args...'link' => 'view' //taxonomy链接,view或edit 'taxonomy' => 'post_tag', //调用哪些分类法作为标签云 ); $return = array_merge...; *display: inline; *zoom: 1; color: #fff; padding: 1px 5px; margin: 0 5px 5px 0; background-color: #
如果您使用的是Duplicator等迁移插件,则可以选择要包含在导出软件包中的文件。 但是,这也是减少不必要的插件的绝好机会,这些插件可能会占用服务器的资源。...然后,导航至左侧栏中的新创建的Duplicator选项,然后转到Packages: 接下来,单击“新建”,输入包的名称(这是包含您导出的站点的文件),然后单击“下一步”: 这样做将启动Duplicator...这样做将开始创建您站点的软件包,这可能需要一段时间。 在此过程中,请确保打开浏览器窗口。 打包就绪后,选择“一键下载”选项。...这样,您将能够将站点以及installer.php文件作为一个文件下载,这将帮助您将站点导入到新的WordPress安装中。 如果您只想下载站点的副本作为备份,那么您已经完成。...对于那些想要迁移到新主机的用户,您需要在目标主机帐户上创建一个新的数据库和用户,然后使用FTP或新主机的文件管理器上载导出的包以及installer.php文件。 。 复印机应引导您完成其余工作。
1、自动移除字符串中的 HTML 标记 在用户表单中,你可能希望移除所有不必要的 HTML 标记。.../get-between.htm 3、将 URL 转换为超链接 如果你在 WordPress 博客的评论表单中添加了 URL,它会被自动转换为超级链接。...page=2 4、将文本分割为 140 字符的数组 大家都知道,Twitter 仅仅接受 140 字符以内的消息。...codeview&id=2809 7、解析 CSV 文件 CSV(逗号分隔的值文件)是存储数据的简单方式,使用 PHP 解析也很容易。不信你可以动手试试以下代码片段。...page=1 8、检索字符串中的另一个字符串 如果某个字符串包含在另一个字符串中,并且必须检索出来,这里有一个绝妙的方法: function contains($str, $content, $ignorecase
为 WordPress 添加前台 AJAX 注册登录功能 ---- 功能前台化已成为 WordPress 主题制作的一大趋势,抛却缓慢臃肿的后台不说,前台便捷操作能给用户带来良好体验。...登录与注册是网站的重要功能之一,这篇文章将讲述如何实现漂亮的 WordPress 前台登录注册功能,此外观移植自觉唯主题。...此功能的实现是由 AJAX 提交表格数据代替 PHP submit 提交至 WordPress 自带的 admin-ajax.php,再进行 WordPress 内部的 PHP 验证处理,基于功能简化要求...功能实现 ajax 提交表单数据代码已经包含在修改版 jQuery Validation Plugin 表单验证 js 文件中,主要是将 ajax 的提交 action 指向 admin-ajax.php...,请在主题的 header.php 或 footer.php 中引入如下代码: /* <!
$fopen){ echo "文件打开失败!"...$fopen){ echo "文件打开失败!";exit; } $arr=array(); while(!
[root@web01 tools]# useradd -s /sbin/nologin -M mysql 2.3.2.3 将解压后的二进制包放置到程序目录中?...将mysql解压后的程序包搬家到程序目录下,并创建软连接。...mysql默认配置文件保存位置 /etc/my.cnf 从软件中复制出来配置文件,使用软件中自带的配置文件即可 \cp /application/mysql/support-files/my-default.cnf...服务 2.4.1 解决PHP软件的依赖关系(14个依赖包) 2.4.1.1 基于base源的个依赖包 yum install zlib-devel libxml2-devel libjpeg-devel...3.1.1 备份数据库中的数据 [root@db01 ~]# mysqldump -uroot -pclsn123 --all-databases >/tmp/bak.sql 使用mysqldump命令将数据库中的全部数据进行备份
WordPress 中的插件是添加或扩展功能的组件,可根据需要启用或禁用,并且不会干扰核心程序/软件及其代码。...在本指南中,将学习如何开发的第一个 WordPress 插件。...先决条件: WordPress 安装 PHP 基础知识 制作插件的步骤—— 1.转到 WordPress 安装 -> WordPress/wp-content/plugins 2.在此处创建一个新文件夹并将其命名为...“插件名称”,在本例中为 First-Plugin 3.接下来,在此文件夹中创建一个新的 PHP 文件,并将其命名为与本例中的文件夹相同的名称 First-Plugin.php 4.现在,我们添加插件的名称...添加包含在文件中的 PHP 注释中的插件名称。 PHP 文件 First-Plugin.php 的代码 – php /** * Plugin Name: First Plugin **/ ?
/plugins/wp-postviews/ 下载安装包后手动上传安装。...设置 WP-PostViews 插件 如上图,将浏览次数模板修改成自己想要的文字,模板支持 %VIEW_COUNT% 与 %VIEW_COUNT_ROUNDED% 两个变量,后者为四舍五入后的浏览量。...这是因为块主题中的块并不一定映射到主题的 PHP 文件和代码,而是在块编辑器中生成并保存在数据库中。...所以块主题的用户不应该通过添加 PHP 代码的方式来使用该插件,而是改用插件默认提供的短代码:38 次浏览或0 次浏览。如果不指定 ID 则显示与统计当前帖子或页面浏览量。...选择需要编辑的模板 在编辑器中,在需要显示浏览量的地方插入段代码38 次浏览即可,如图: 插入段代码 效果演示 完成模板编辑并保存后,可在前端页面查看效果如下: 效果演示 总结 尽管 WP-PostViews
--datadir --- 指定mysql的数据目录 --user --- 指定管理用户 将mysql给/etc/init.d管理 cp -a /application/mysql/...support-files/mysql.server /etc/init.d/mysqld 需要修改启动文件的mysql路径: sed -i 's#/usr/local/mysql#/application...-5.5.32/ /application/php php配置文件 cp /server/tools/php-5.5.32/php.ini-production /application/php/lib.../php/sbin/php-fpm wordpress博客网站站点部署 关于wordpress的下载百度一下一大堆,我就省略了 wordpress解压、移动到站点目录下 tar xf wordpress...-4.7.3-zh_CN.tar.gz mv wordpress /application/nginx/html/blog/ 修改nginx配置文件 worker_processes 1; events
WordPress简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MYSQL数据库的服务器上架设属于自己的网站。...WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MYSQL数据库开发的,用户可以在支持 PHP 和 MYSQL数据库的服务器上使用自己的博客。...比如你至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。 WordPress官方支持中文版,同时有爱好者开发的第三方中文语言包,如wopus中文语言包。...-1.6.1.tar.gz是httpd-2.4以后的版本所需要的插件,必须安装 三、将防火墙与selinux关闭 [root@localhost ~]# systemctl stop firewalld.service...-5.2.2.tar.gz 2、解压软件包 [root@localhost ~]# tar zxf wordpress-5.2.2.tar.gz 3、拷贝WordPress文件到Apache发布目录
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
