背景
最初,由于购买cc域名不支持备案,所以就使用了阿里云香港云空间。自从2016年网站应用由.net应用BlogEngine.NET改为WordPress至今都使用的阿里云香港云空间。稳定倒是挺稳定的,就是一直感觉访问速度比较慢,本以为是阿里云香港云空间本是这样,就没有研究其慢的真实原因,当然这已经是后话了。
今年云空间快要到期的时候,突然想将网站迁移到国内,为了不在备案期间停止域名访问,就更换了域名。当域名更换完成,空间迁移完毕,貌似一切准备就绪,发现原来空间即将到期,留给301跳转的时间非常不足。本想使用阿里云DNS解析进行301跳转,这个也是最优的解决方案,无奈的是域名必须进行备案且是两个域名都必须备案。如果原来的域名也参与备案的话,网站就需要停止访问了,为了避免这种情况,只能放弃使用此方法。
发现
续费原来空间或者购买腾讯云和百度云等在价格上是不划算的。...
1年前 (2023-08-30) 1014℃ 0评论
0喜欢
背景
虚拟主机即将到期且位置在香港,为了网站更好的访问速度索性就迁回大陆。在好多年前购买的时候只有Apache可选,这次迁回有Nginx可以选择,官方有说这个性能更加的强劲,所以这次就选了Nginx服务。数据以及文件很容易就完成了迁移,本想万事大吉,随便点击了几下测试全是404,其中包括文章、分类、标签、搜索、分页、站点地图、日期等全部404。WordPress后台固定链接设置的是日期和名称,应该就是URL重写的问题了。在使用Apache的虚拟主机的时候是默认的有相关配置的,但是新购的Nginx虚拟主机就没有这种配置了。所以,只有自己来进行URL的重写配置。
Nginx解决方法
Nginx重写URL配置内容如下:
location / {
if (!-e $request_filename) {
rewrite ^/(&#...
1年前 (2023-06-15) 1211℃ 0评论
1喜欢
背景
使用了微软必应搜索的站长工具,看到必应搜索工具中SEO报告提示错误蛮多。主要有两个错误提示,其中一个是关于页面描述内容长短问题,另外一个就是img标签没有alt属性的问题。页面固定img标签的alt属性比较容易改,而文章内容的img标签的alt属性就没有那么方便了。
博客使用的是wordpress,其实处理起来也没有那么麻烦。一种方法就是使用现成的插件,例如:SEO Friendly Images,另一种就是在使用模板目录下,找到functions.php函数文件添加自定义函数处理。
这里提供自定义函数,内容如下:
//Wordpress判断并自动添加图片ALT属性
function image_alt($imgalt) {
global $post;
$title = $post->post_title;
$imgUrl = "/&...
2年前 (2022-08-07) 1109℃ 0评论
22喜欢
本博客使用的主题是《 欲思主题 》,个人觉得还是非常不错的。自从按照WordPress官方推荐升级了PHP7.0以后就出现无法使用问题。
页面显示不正常
在主题文件header.php中第43行ereg_replace()函数在php7中不再受支持了,已在PHP5中被弃用了,应该换用preg_replace()函数。然后在preg_replace()中加上分界符/,两边要加。示例如下:
preg_replace("/]*>]*>/", "", wp_nav_menu(array('theme_location' => 'nav', 'echo' => false)));
模板页不能显示的问题
模板页在 /wp-content/themes/yusi1.0/pages 目录下
解决方法:修改该目录下的每一个文件中的ereg_replace()函数...
5年前 (2019-12-05) 987℃ 0评论
2喜欢
本博客点使用PHP的一套出名的应用,那就是WordPress。站点建立完成后就有针对登录的暴力破解,很多都应该都是随机的用户名尝试,那个时候也就没有做任何处理。过一段时间发现,真正的用户名已被发现,经过了解发现是WordPress站点一个功能,可以暴露用户名。如下请求:
/?author=1/author/admin
这个问题解决使用方法也很简单,因为一开始就使用了 redirections ,索性就直接用301重定向。到这里这个问题是解决了。很奇怪登录失败列表还是存在真实用户名,最后发现是WordPress应用的API问题。这太扯淡了,没有权限验证用户API就能获得登录用户名。
/wp-json/wp/v2/users
WordPress 4.4 默认集成了备受关注的 JSON REST API,这个对于开发者来说,无疑是非常有用的,通过 JSON R...
5年前 (2019-09-02) 1362℃ 0评论
3喜欢
最近遇到了大规模的针对wordpress后台暴力破解,验证码好像也没有什么用。经过了解发现是WordPress的XMLRPC的接口问题。
XML-RPC 是 WordPress 用于第三方客户端(如 WordPress iPhone 和安卓客户端,Windows Live Writer 等)的 API 接口,还可以用于 pingbacks 和 trackbacks 端口,作为站点之间的通讯桥梁。
攻击方式
这种利用xmlrpc.php的攻击可以绕过限制。攻击的方式直接POST以下数据到xmlrpc.php
<?xml version="1.0" encoding="iso-8859-1"?>
<methodCall>
<methodName>wp.getUsersBlogs</methodName>...
5年前 (2019-08-31) 1646℃ 0评论
5喜欢