WordPress安全插件Wordfence Security(使用说明)
近来我发现个问题,上传到空间里的主题经常被自动添加了代码,特别是在主题目录里的functions.php文件的末尾会被添加上“跳转xxxx”的提示,说明博客代码被攻击了,一时也没找到好的解决办法,...
【知更鸟】WordPress知更鸟主题使用阿里云图标方法
博主的知更鸟主题5.2版本,使用的是阿里巴巴矢量图标库(Iconfont)。 与之前使用的 Font Awesome图标,有绝对的优势: 图标字体多 目前Iconfont大概有一百三十多万个,而Font Awesome只有600多...
【网站安全】XSS(跨站脚本攻击)漏洞解决方案
一 、 XSS介绍 XSS是跨站脚本攻击(Cross Site Scripting)的缩写。为了和层叠样式表CSS(Cascading Style Sheets)加以区分,因此将跨站脚本攻击缩写为XSS。XSS是因为有些恶意攻击者往Web页面中...
2个wordpress共享同一个用户数据库表教程
这两天在全力设计东方设计图库频道 期间尝试了多种办法来尽可能的与东方设计工作室主站集成在一起,起初尝试了WordPress的Multisite功能,分别以Sub directory和Sub domain的形式分别各自试了一...
WordPress评论报错 GET FROM IMAGE SOURCE FAILED: E405″解决办法
评论出现{“ERROR”:”GET FROM IMAGE SOURCE FAILED: E405″}报错相信突然有天发现评论出现get from image source failed: E405报错会很惊讶,知道这个报错的原因也就是七牛CDN缓存的问题,如...
【网站安全】跨站脚本攻击(XSS)漏洞最快捷的修复方法
方案一 避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对 HTML的过滤: 可以利用下面这些函数对出现xss漏洞的参数进行过滤: PHP的htmlentities()或是htmlspecia...
【网站安全】利用过滤代码修复跨站脚本攻击(XSS)漏洞
上篇文章跨站脚本攻击(XSS)漏洞最快捷的修复方法介绍了怎么用360网站安全通用防护脚本来修复xss漏洞和网站防护,但上个教程中新版的360网站安全通用防护脚本无法下载,老版的360网站安全通用...
【网站优化】IIS7 伪静态 web.config 配置方法(详解)
IIS7 做伪静态比较的简单方便 程序方面 只需要设置web.config 就可以了。 服务器需要安装:URL Rewrite 下载地址:http://www.iis.net/download/URLRewrite Godaddy 的主机已经安装这个插件。 ...
【网站优化】IIS 7及IIS 7.5下面.htaccess转为web.config的方法
.htacess文件是apache下面的伪静态文件,nginx环境下,这个文件经过简单设置后同样有效;如果是windows 2003,实际 上程序提供商会同时提供apache和windows 2003下面的伪静态文件,我们不必担心...
【网站优化】如何使用帝国备份王对wordpress网站数据库备份(图文教程)
作为世界上最多人使用的开源独立博客程序,wordpress系统进行网站数据库备份的方法当然是很多的,网上也有很多朋友都分享过,例如插件备份、wordpress自带的导入导出功能备份等,今天楚狂人个人...
