文章列表

Brute Force Attacks On WordPress

查看评论
Linux今天又爆出了glibc漏洞,早些时候顺手apt-get update了,但是发觉涉及一堆软件以及内核,只好apt-get dist-upgrade...但是让我感到惊讶的是,除了这个之外,有人在freebuf上发了一篇关于wordpress的漏洞利用,因为类似手段,在2010年的时候就沸沸扬扬了。 建议配合fail2ban的解决方案... 阅读全文

WordPress 简单提权工具

查看评论
BLOG似乎全放水文会被鄙视,虽然这也是一篇水文。最近在做D2的票务相关的事情,管理团队blog的大神给了我一个可怜巴巴的发布权限。而我做的插件,不管是手动开启模式需要管理员权限,还是mu-plugin也得管理员到plugin页面看一眼(可能是奇葩版本的问题)。虽然说我有sudo,但是看过db结构的童鞋应该知道还是从wp程序来更新用户信息会容易。所以就开始了提权之路(你也可以理解为找回密码的同时,顺便提升下权限)。 阅读全文

WP插件 - Open Fonts替换

查看评论
最近由于Google Open Fonts的众所周知的大姨妈问题,WordPress博客普遍出现了访问很慢的状况。写了一个小插件,使用奇虎360的开放字体服务来替换Google的开放字体服务,插件任何问题,欢迎反馈。 阅读全文

WordPress For SAE 3.9 更新及安装说明

查看评论
最近工作颇忙,抽时间把答应的跨版本升级做了一下,改动较多,稍后上传GIT,本次开始不提供WIKI记录,相信机智的你通过LOG日志也能知道是怎么回事 :D除了官方的一些改进和新特点外,WP4SAE 3.9主要改进包括以下内容... 阅读全文

WordPress For SAE 邮件发送问题修正

查看评论
由于一直没有修改密码的需求以及发送邮件的需求,没有及时测试以及修改,对给wp fans造成的不便在这里深表抱歉。接下来的新版本将会集成并自动开启邮件插件,如果你有发送邮件的需求,只需要登录并设置一下你的邮箱帐号密码即可。下面记录两件事情: 阅读全文