支持萨姆·托马斯(jazzy 25)发现XSS问题,在该问题中,经过身份验证的低权限用户能够将JavaScript添加到块编辑器的帖子中 对Luigi的支持——发现了一个XSS问题,拥有上传权限的认证用户能够向媒体文件添加...,即设置屏幕选项可能被插件滥用,导致权限升级 卡罗琳娜·尼马克发现了一个问题,在这个问题上,来自受密码保护的帖子和页面的评论可以在特定条件下显示。...–WordPress 5.4:已弃用:自3.0.0版以来,标记_行_操作已弃用 50121–关于页面:更正标题的顺序 50131–缺少自定义图标触发wp-admin。...49320–20:对齐中心>图形标题缺少文本-对齐:中心;特征 49322–20:子菜单项消失在封面块下面 49435–20:的顶部和底部边距不一致。alignwide和。...开发者须知#开发者须知 修订的文件列表#修订的文件列表 wp-admin/about.php wp-admin/themes.php wp-admin/css/common.css WP-管理/
array, this holds all the widgets for wp-admin global $wp_meta_boxes; // 以下这一行代码将删除...dashboard_right_now']); } add_action('wp_dashboard_setup', 'example_remove_dashboard_widgets' ); 2、删除不用的菜单项...Dashboard'), __('Posts'), __('Media'), __('Links'), __('Pages...if (is_admin()){ // 屏蔽左侧菜单 add_action('admin_menu', 'remove_menus'); } 3、删除不用的主菜单下的子菜单项...} 4、作为企业网站可能会用到的删除项,删除后台顶部LOGO和页脚版权信息: //删除顶部LOGO function annointed_admin_bar_remove() {
,其实WordPress文章ID不连续主要有以下原因: 1、文章的自动保存、修订版本 在WordPress后台写文章的时候,每隔一段时间系统会自动保存一下文章,以防止数据丢失,保存一次生成一个id; 我们对文章进行修改的时候...,修改一次生成一个修订版,对应一个修订版文章id,即使删除修订版本,原占用的ID也无法回收了; 2、附件、菜单、页面占用ID WordPress的附件、导航菜单项和页面都是比较特殊的post,而且都会占用一个...四、导航菜单项和页面占用id WordPress的导航菜单项也会占用id,但一个网站的导航菜单不会太多,占用了就占用了,个人觉得还好。...WordPress的页面内容同样会占用id,但这个也是没办法的事情,就不要纠结这个了。...总结一下: 可在当前主题的functions.php中加入以下PHP代码,这样以后如果你只是单纯发文章,不发页面,不添加菜单,不上传媒体的话,基本上此后的文章ID是连续的,而且不改变之前已经发布的文章ID
先来说明一下两个概念: Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。...Compose 的默认管理对象是项目,通过子命令对项目中的一组容器进行便捷地生命周期管理。...4.Wordpress 搭建效果 1.后台管理页面 后台访问地址:IP:8000/wp-admin : ?...2.前端管理页面 前台访问地址:IP:8000/: 我刚刚搭建的博客地址(这里我修改了一下端口):http://47.93.246.180:9001/ ?...二、Wordpress 设置 1.设置主题 进入wordpress 后台管理页面: http://IP:port/wp-admin/ ? 打开主题页面,主题任你选择。 ?
WordPress 冷门但实用的插件 1. 修改WordPress的站点与管理员的邮箱地址 wp 5.7.2 之后修改管理员邮箱需要邮件认证,通过这个插件可以直接修改不用认证。...快速删除菜单项里面的menu items 不少人遇到过一个菜单项里面很多个items 的时候,想要批量一组一组删除,然而wp没有提供这个功能,需要手动一个一个点开删除,这个插件可以帮助你快速删除一组,如下图...菜单复制 Menu Duplicator 有时候新建了一个菜单,然后需要再新建一个菜单,但两个菜单里内容相似的很多,如果你不想自己一个一个再添加一次,就试试这个插件。...插件地址:https://www.ixsdh.com/wp-admin/plugin-install.php?...自动拼音 slug 一个小插件,你新建的页面目录等自动帮你转成拼音。但实测多音字需要修改,比如音乐会翻译成yinle,因为我看开发者似乎不是国人。
添加到设置->常规中 如果我们的插件设置很简单,只需一个或两个参数的时候,可以考虑添加到设置->常规的页面中,这样就无须再新增页面了 /** * WordPress 添加额外选项字段到常规设置页面...这样明显有点麻烦,所以我们直接新增一个我们插件专属设置页面 新增插件设置页面 这里我们使用add_submenu_page()函数给options-general.php添加一个子菜单,也就是我们自己插件的设置页面...看一下这个add_submenu_page()函数原型 add_submenu_page($parent_slug, $page_title, $menu_title, $capability, $menu_slug..., $function); 各个参数的含义如下: $parent_slug 父级菜单项的别名 $page_title 页面的 title 信息 $menu_title 菜单标题 $capability...page=Push_To_WeChat,会发现是个空白页面 接着看设置菜单中会多出一个Push To WeChat,这个也可以进入我们的插件页面 就这样,下一篇介绍如何完善我们的插件页面
WordPress 的功能十分强大,但是有些功能模块我们平时是用不到的,所以说一下如何使用代码将它们屏蔽掉 根据自己的需要,将下面代码添加到当前主题functions.php或functions-diy.php...数组修改为如下代码即可: $restricted = array( __('Tools'), __('Users'), ); 左侧子菜单 如果只想删除某个顶级菜单下的子菜单的话,可以这么写...function remove_submenu() { // 删除仪表盘下的首页 remove_submenu_page('index.php', 'index.php'); // 删除仪表盘下的更新...这里举例说明: 我们点击仪表盘时 url 为/wp-admin/index.php,点击首页时也是,点击更新时为/wp-admin/update-core.php,其他的依次类推~ 只需要获取顶级菜单和子菜单相应的缩略名...沈唁志,一个PHPer的成长之路! 任何个人或团体,未经允许禁止转载本文:《纯代码屏蔽WordPress后台无用项让你的后台更加简洁》,谢谢合作!
我们有时为了方便操作会把一些特定的链接添加到wordpress后台左侧菜单栏中,这个要如何实现呢?...其实不会很难,使用两个WordPress内置函数就可以解决问题,分别是add_menu_page()和add_action(),添加到主题目录下的functions.php中就可以了,参考代码如下 /*...* * 名称:WordPress后台添加顶级菜单 * 作者:Ytkah * 博客:https://www.cnblogs.com/ytkah */ // my_add_pages() 为 'admin_menu...wrap 类是WordPress构建好的css类,可以在你的HTML代码中使用 /* echo ' 使用帮助...点击直接跳转到设置好的后台页面编辑页面中。感兴趣的朋友可以试试
,所有后时候更换主题和取消插件后就会发现,当访问一些 WordPress 页面的时候就会出现该用户没有权限编辑和访问之类。...所以子凡一项遵从 WordPress 的默认规则,并且我个人认为 WordPress 用户角色权限的适配完全够用且足够合理,所以就从来没有定制和修改过 WordPress 默认的用户角色权限,但是这两天在本地环境开发了...WordPress 后台用户同步泪雪个人中心用户的一个功能,上线到泪雪网发现居然没有权限访问添加用户页面,甚至直接看不到添加用户的这个菜单。...本来应该直接给 administrator 管理添加 add_users 的权限就可以,但是为了避免后续权限再出现什么问题,所以干脆就给 WordPress 重置一下用户权限吧!...'wp-admin/includes/schema.php' ); } populate_roles(); 以上代码只需要放在 WordPress 能够指定到的地方就可以,如果不用担心影响网站运行访问的话放在当前主题
WordPress 是一个内容管理系统 (CMS),这意味着它是一种简化生成、存储和显示 Web 材料的过程的工具。WordPress 最初是作为一种改进日常写作常规排版的工具。...此外,忘记或放错你自己的登录 URL 太简单了。你可能希望不时在你的 WordPress 网站上生成帖子、添加插件或执行其他“后端”活动。这些通常是通过你的 WordPress 仪表板完成的。...(插入你的域名代替 example.com)。这意味着要访问 WordPress 仪表板,只需将/wp-admin 添加到安装 WordPress 的 URL 的末尾即可。...如果你已在域中名为“test”的文件夹中安装了 WordPress,你将导航到 example.com/test/wp-admin。...如何在网站上安装 WordPress? 如何在 WordPress 中创建登录页面? 如果大家发现文章中有什么错误的地方,欢迎在下方评论。
可能因为不想给客户看到过多的菜单或者其他种种原因,你想简化 WordPress 后台菜单,其实这个非常容易: add_action( 'admin_menu', 'wpjam_remove_admin_menus...post_type=page' ); //Pages remove_menu_page( 'edit-comments.php' ); //Comments remove_menu_page...); //Tools remove_menu_page( 'options-general.php' ); //Settings } 如果仅仅想移除子菜单...,比如设置界面: remove_menu_page( 'options-general.php' ); //Settings 也可以移除插件生成的菜单,只要复制链接的最后一段即可,比如要隐藏下面自定义日志类型生成的页面...: http://yourdomain.com/wp-admin/edit.php?
页面链接列表是从零开始创建 WordPress 主题系列教程的第六篇的第二部分,通过上一篇的学习,现在已经熟悉了侧边栏的结构,接下来我们将继续修改侧边栏,完成页面链接(Page-link)列表。...效果如下所示: 在默认情况下只有一个页面链接,就是 About 链接。我在我的本地的博客增加了很多多页面和子页面,这样我就有四级页面链接。...查看页面源代码,我们可以看到 wp_list_pages() 产生的完整结构以及代码,如下: 第一,它把所有东西放入列表元素标签(LI),第二,它给列表一个名字,Pages。...添加 ‘title_li=Pages’ 到 wp_list_pages() 作为参数。 保存并刷新浏览器结果如下: title_li 是一个用来定制化页面链接列表的标题的参数。...为了限制显示列表的层数,增加了 depth 这个参数,并把它设置为 3: 注意,我添加了 depth=3& 而不是仅仅 depth=3。
完成了增删改查以及页面展示,这一节我们来为任务清单添加【导航菜单】。...在以往的项目中,大家可能会手动在layout页面中添加一个a标签来新增导航菜单,这也是一种方式,但是如果要针对不同用户不同权限决定是否显示某个菜单,那么直接在layout页面中去控制就不方便了。...下面我们就来梳理下导航菜单是如何实现和使用。 一、如何使用Abp集成的导航菜单 针对我们的『任务清单』Deom,我们需要在导航栏上添加一个【Task List】的菜单入口。...UserMenu/UserMenuItem:封装了用于显示给用户的菜单/子菜单集合。...列表进行菜单的初始化。
一直使用WordPress3.1的版本,12月份WordPress发布了3.5的版本,想尝试升级一一下。当然最好是先在本地环境测试通过,然后上传的服务器是最好的方法。...然后在浏览器打开http://localhost/wp-admin/wp-admin/install.php.这个是安装页面,因为本身WordPress设计之初就已经考虑到很多站长或者普通用户用WordPress...问题1:鎮ㄧ殑 PHP 浼间箮娌℃湁瀹夎杩愯 WordPress 鎵€蹇呴渶鐨 MySQL 鎵╁睍銆 解决方案基本上让用户正确的配置PHP,在php.ini文件中将一下2个代码注释去掉。...我将其变成“自动”启动,WordPress安装成功! 问题2:后台可以添加文章和页面了,但是前台首页不管怎么样也出不来,只是将wordpress目录结构显示出来,界面如下: ?...之前也成功安装过wordpress,没有遇到这些问题,今天一下在出了这么多问题,总结出来。
的 WP Statistics爆出的一个后台反射性xss(CVE-2017-10991)作为基础。...但在这之前,我们首先要了解一下,wordpress关于csrf的防御机制,在wordpress中引入了_wpnonce作为判断请求来源的参数。...xss的前端攻击 在wordpress中,对用户的权限有着严格的分级,我们可以构造请求来添加管理员权限的账号,用更隐秘的方式来控制整个站点。...这个插件本身是一个非常特殊的插件,在启用情况下,这个插件会被各个页面所包含,但细心的朋友可能会发现,在前面的攻击过程中,由于我们不遵守插件的页面格式,页面内容被替换为wordpress的特殊性,我们可以通过xss来请求安装插件来简化上面的攻击链,简化整个流程,当我们访问: http://wordpress.site/wp-admin/update.php?
WordPress Tweaks 是一个 WordPress 功能调整插件,它会在你的 WordPress 后台设置页面添加一个 “Tweaks” 子页面,然后你可以调整以下 WordPress 功能:...post links in new windows -- 在新窗口打开日志中的链接 When displaying post excerpts on archive and search pages,...display a “Read more »” link instead of “[...]“ -- 如果在存档或者搜索结果页面显示的是摘要,使用 “Read more »” 代替 “[...]“ Nofollow...Add to post comment links -- 添加到留言链接 Add to “Read more” links -- 添加到 “Read more” 链接 Add to tag cloud...(不知道什么意思) Remove white space from pages list 删除页面列表中的间隔 WordPress 2.3 Legacy Fixes -- WordPress 2.3 遗留下来的调整
哈哈哈 让Wordpress文章ID连续的步骤 一、打开wp-config.php文件,在最后添加代码define(‘WP_POST_REVISIONS’, false); define(‘AUTOSAVE_INTERVAL...’, false); 二、打开wp-admin下 post-new.php(第46行)和post.php(第177行)这两个文件 将其wp_enqueue_script(‘autosave’); 删除或者注释...,建议注释// wp_enqueue_script(‘autosave’); 三、打开wp-admin\includes\post.php文件 找到if ( create_in_db ),在它的前一行添加...不过我只是看见ID不连续不爽,典型ID控^_^BUG:发布文章、页面后都会跳转到文章列表。如果以前Wordpress发表过文章造成ID不连续,我想让ID连续有什么办法,当然有咯。...请看让Wordpress文章ID重新排列的方法介绍。 前面我们介绍过让Wordpress文章ID连续的方法,如果以前Wordpress发表过文章造成ID不连续,我想让ID连续有什么办法,当然有咯。
摘 要 本文将介绍通过Apache Spark实现离线统计网站每日pv的思路及代码。 前言 在此之前,利用mapreduce实现了一版通过nginx日志离线分析网站每日pv,感兴趣的可以去看一下。...想了解实现思路的,可以看一下利用Mapreduce实现的文章,详细思路已经阐述。...* */ object NginxLogPV { /** * 设置需要统计的页面 */ val pages = new mutable.HashSet[String]() ... */ kpi.valid = false for (page pages) { if (kpi.request !...doing_wp_cron=1379488288.8893849849700927734375 HTTP/1.0" 200 0 "-" "WordPress/3.6; http://itunic.com
以前只允许您选择边框半径的图像块现在也允许您添加实际边框。 封面中的特色图片 我们的用户经常询问WordPress 中特色图片和封面块之间的区别。许多用户希望使用封面块作为他们网站的特色图片。...WordPress 6.1 将允许用户选择他们的特色图片作为封面块。然后,用户只需设置特色图像,它就会开始出现在封面内。 使用封面将允许用户在他们想要的任何地方显示特色图像。...用户还可以为子菜单使用设计工具,并将它们的样式与父菜单项不同。 编辑器设计增强 WordPress 6.1 还将对编辑器屏幕设计进行一些更改。这些更改将改善块编辑器屏幕上的用户体验。...摘要面板下的永久链接和模板选项 固定链接和模板选项在帖子设置下有自己的面板。在 WordPress 6.1 中,这些面板合并在摘要面板下。...单个页面 单个文章 分类法中的单个分类 单个类别 自定义模板(可用于任何帖子或页面) 只需转到外观»编辑器,然后从左侧边栏中选择模板。之后单击添加新按钮以查看可用选项。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
