Главная » Архив категории 'Wordpress'

Архив категории: Wordpress

Уязвимость в xmlrpc.php для WordPress 2.2

Июн

8

2007

Тэги: , , , ,

6 июня на форуме поодержки WordPress появилась тема о возможности удаленной SQL инъекции, основанной на недоработке в файле xmlrpc.php.

Данная уязвимость действительна только для версии WordPress 2.2 и была исправлена еще неделю назад. Всем обладаетелям данной версии WP советую скачать обновление файла xmlrpc.php.

Добавил Алексей | Комментарии (0)

Warning: ob_start(): output handler ‘ob_gzhandler’ и т.д.

Июн

7

2007

Тэги: , ,

Не знаю, у всех ли возникает эта проблема, но я заметил, что при первом, после запуска браузера, заходе на свой блог, я вверху получаю следующее предупреждение:

Warning: ob_start(): output handler 'ob_gzhandler' cannot be used after 'URL-Rewriter' in /home/wp/www/wp-includes/functions.php

Очень мне это не понравилось и я решил это дело как-то исправить.

Как выяснилось, это сообщение выдается из-за конфликта механизма создания сессии и gzip обработчкиа. То есть, если в настройках WordPress отключить GZIP компрессию, то это предупреждение исчезает. Многие как я понял так и делали. Но мне кажется, нет смысла отказываться от такой полезный штуки, как gzip-компрессия. Поэтому нашёлся другой способ, требующий внесения небольшого изменения в файл functions.php, расположенный по пути:

каталог_с_wp/wp-includes/functions.php

Открываем его и перемещаемся к строке 419, она содержит строку

ob_start('ob_gzhandler');

над этой строкой добавляем еще одну:

ob_end_flush();

В итоге, весь код редактируемой функции будет следующий:

function gzip_compression() {
    if ( !get_option('gzipcompression') ) return false;
    if ( extension_loaded('zlib') ) {
        ob_end_flush();
        ob_start('ob_gzhandler');
    }
}

Это позволит нам и сохранить включенным gzip-сжатие, и избавит от предупреждения вверху экрана.

Добавлено(1 июля 2007): В версии WordPress 2.2.1 эта проблема, похоже, исправлена.

Добавил Алексей | Комментарии (1)

Как установить WordPress на хостинг

Июн

6

2007

Тэги: , , ,

Иметь свой блог, сегодня, является едва ли не обязательным атрибутом современного человека. И как театр начинается с вешалки, так блог начинается с его создания :)

Возможностей, в общем-то, в наше время много, но разделить их можно на 2 группы:

  • создание блога установкой соответствующего скрипта, написанного на PHP, Perl, Ruby, Python ну и так далее, вплоть до ASP.net;
  • создание своего блога на мощностях существующих социальных сетей или специализированных сайтов.

Второй случай мы в этой статье рассматривать не будем, да и не сложно там все, в основном..

А будем мы сегодня создавать свой блог на базе популярного софта, с названием WordPress, написанного на PHP.

Это, пожалуй, самый популярный блог, из написанных на PHP. Да и среди всех языков он, как мне кажется, лидер.

Читать полностью »

Добавил Алексей | Комментарии (50)
Тэги, соотвествующие заданному условию не найдены.