存档

文章标签 ‘menu_order’

wordpress HTTP响应拆分漏洞(CRLF注入攻击漏洞) 解决办法

Sep 22nd Sat, 2012/JiaJieChan/折腾/1,311 阅读/3 comments

     360 推出的网站漏洞监测功能真的是很方便,在一定的时候也可以作为一个参考,最近我就使用了 360 网站监测功能发现了360 提示我的站点有”HTTP响应拆分漏洞(CRLF注入攻击漏洞)”,这个是什么东东,完全不知道啊,经过一番百度之后发现使用这个漏洞还是很危险的,但是 wordpress 本身应该是不会出现这个问题,那么问题应该是出现在插件这个东西上了,经过仔细的检查之后,我终于发现了问题,也解决了这个漏洞。对于很多不会 PHP 的童靴来说,这个的确是有点难度的,那么今天我们就来详解一下“HTTP响应拆分漏洞(CRLF注入攻击漏洞)”怎样解决吧。

首先我们分析 360 提供的漏洞页面地址“http://www.yiduqiang.com/?r=XXXXX”马上就可以发现问题,? 号码后面是 r=XXXX 这个 r= 就是问题的所在了,在 PHP 当中这个 GET 形式的请求(在链接中直接表现出来的请求)一般都要过滤一些文字防止被入侵,而这个就没有做这个操作,那么我们找到了入口,就开始查看代码吧,在全站中的所有文件中查找 $_GET['r'],如果你知道你的站点是哪个文件出现问题也可以直接去搜索这个文件,单引号中的 r 代表的是链接中 ?r= 中的 r,可以根据自己的要求修改。

Read More...

百度分享和喜欢按钮

May 3rd Thu, 2012/JiaJieChan/杂谈/6,121 阅读/2 comments

有留意百度的童鞋应该有看到过百度分享吧,这个东西就是对文章进行顶贴和分享到社交网站的。最近JiaJieChan也将百度分享应用到本博,从而去掉本来是用的分享插件。我使用的是喜欢后分享按钮,个人觉得这个按钮比其他都使用一点。这个应用其实跟jiathis的差不多,用不用就自己来衡量了,效果可以看这篇文章的顶部。

Read More...

INove在IE浏览器下很多CSS失效的解决方法

May 2nd Wed, 2012/JiaJieChan/折腾/1,325 阅读/1 comment

陈家杰博客原创文章,转载请出示页底版权信息

    其实在现在用Win7的也越来越多了,IE8.0、IE9.0的普及率也很高,但是JiaJieChan也还是喜欢用Chrome,真希望电子商务的企业能够尽快开发出基于Chrome、Firefox等其他主流浏览器的控件,使得使用网银的支付网站不再局限于IE浏览器,以浏览器制衡微软。

进入今天的主题,就是让INove支持IE浏览器的CSS特效。用INove的博主应该也发现有很多的CSS特效在IE8.0甚至9.0也不兼容,就比如说陈家杰's Blog的导航条的透明化,和首页上每篇文章的查看全文按钮的圆角效果。其实这个是与CSS和IE的兼容性无关的,只要加上了应用于IE浏览器的相应CSS代码IE也能够显示的。影响着INove主题的CSS在IE显示不出效果的原因就是INove编译的时候比较早,因此加上了一句锁定为IE7.0兼容模式的代码,我们只要把这条代码屏蔽就可以显示出CSS特效了。

首先打开INove Theme的header.php

找到下面的代码;

修改为; Read More...

链接页美化:在每个链接前面显示Favicons

Jan 4th Tue, 2011/JiaJieChan/折腾/999 阅读/8 comments
在今天无意中看到别人的博客链接页里都显示Ico了,而我的博客却还是那个默认图标,在做这个修改碰过不少壁。第一不知道链接页里的li标签在哪个CSS里面控制,第二知道后尝试在CSS里调用$bookmark->link_url,最后失败告终。第三不知道怎样调用Ico,原来是用URL/Favicons.ico来调用的,后来知道每个浏览器调用Favicons的方法都不同。

这个修改方法是自己总结的,要感谢强大的Google、感谢伟大的国家、感谢我的父母、感谢仁慈的工信部,因为有他们我才能够写完这篇文章。

方案思路

获得网站的Favicons,并且要让所有浏览器成功显示;去掉默认的链接图标(只针对INove,有些主题可能没有默认的图标);插入自动获取的Favicons图标;让图标与文字链接对齐,中间有一定的空间。

修改方法

在多方搜索下知道Google的Favicons缓存功能,获取方法 http://www.google.com/s2/favicons?domain_url= 在后面加入URL即可,Google还有第二个获取来源,就是从域名获取 http://www.google.com/s2/favicons?domain= ,这里要说一下域名与URL是不同的,URL是带http://的,而前者却没有。恰巧在WP中调用的链接地址却是URL形式,我第一次的时候只发现从域名获取的方式,后来才知道能从URL里获取,Google的Favicons缓存功能是在服务器获取Ico图标然后转换为图片再输出,因此我们调用到的是一个图片。

获取并插入链接的Ico图标

打开links.php (//后面的是代码的说明)

在<li>和<a target="_blink" href="' . $bookmark->中间插入

<img src="http://www.google.com/s2/favicons?domain_url=' . $bookmark->link_url . '" />      
//插入链接的Favicons图片


去掉Inove链接模块里默认的链接图标

打开style.css  (//后面的是代码的说明)

查找 /* linkcat START */       //连接页的CSS样式开始

将.post .content .linkcat ul li a{ ***这里省略*** }删掉

这样就可以去掉默认的图标,刷新后默认就会消失,而显示php上插入的Ico,到这里你是不是觉得很图标和链接很紧密,一点都不好看?  这样就要做下面的修改了。

让图标与文字链接对齐

接着上面的步骤,删除代码后同时为了有逻辑性,在原位置插入以下代码   
(//后面的是代码的说明;=>为下一级菜单、标题等等,下面的代码完全可以在Dr里面可视化的完成!)

.post .content .linkcat ul li img {          //控制链接页 li => Img标签
margin-right: 5px;                             //向右方腾出几个空位,px为像素
vertical-align: middle;                   //Favicons图片垂直居中对齐
}


到此覆盖修改过的文件,刷新网页看看就可以看的效果!

对INove主题 title的一些小修改[9月26日更新]

Aug 10th Tue, 2010/JiaJieChan/折腾/1,044 阅读/5 comments

修改标题title

好的优化方案是把网站文章标题放在网站标题的前面,但是默认的是把博客名字放在前面。
在header.php中

查找:

<title><?php bloginfo(‘name’); ?><?php wp_title(); ?></title>

修改为:

<title><?php wp_title('-',true,'right'); ?><?php bloginfo('name'); ?></title>

【 不含描述 】

<title><?php wp_title('-',true,'right'); ?><?php bloginfo('name'); ?> - <?php bloginfo('description'); ?></title>

【含描述】

注意

前期代码被发现与部分插件有冲突,已于2010年9月26日更新为新代码(以上代码为最新),如果想修改文章标题与博客名之间的减号,请修改<?php wp_title('-',true,'right'); ?>里面的" - "

请根据自己的要求适当选择相应的代码

原来的标题:

首    页:博客名

日志页:博客名 >> 日志名

现在的标题:
首    页:博客名 (博客名 - 描述)

日志页:日志名 – 博客名 (日志 - 博客名 - 描述)

Inove主题增加feed订阅器的方法

Apr 25th Sun, 2010/JiaJieChan/折腾/1,135 阅读/3 comments

       使用 inove 主题已经有差不多半年了,感觉各方面的功能都非常不错。唯一可能有些不太完美的地方就是 feed 订阅器不大够用,或者一些常用的没有列上去,如“QQ邮箱订阅”在国内应用也比较广泛。今天就给大家分享一下如何在你的inove主题上增加 feed 订阅器的方法。

    首先要做的就是加上你需要添加feed订阅器的图标:

          1.下载Feed.Zip ,解压后得到readers.gif文件  

         2.把readers.gif上传到/wp-content/themes/inove/img 目录内

     接下来就是定义css样式,我们打开 style.css 文件,在样式表最后加入如下代码:

          友情提醒:使用 inove 主题的朋友不需要修改上面的任何代码,feed 地址是通过函数调用的,所以会自动显示成您在后台“当前主题选项”里面设置的 feed 地址。这些工作都完成后,只需要刷新前台页面看看是不是多出来四个订阅器呢?如果您想修改订阅器的顺序只需要更改下图片里面订阅图标的顺序,请注意与CSS代码里面的值要与图片相对应哦。

                                                             本文转载自园子博客 [ http://www.yzznl.cn ]

给WP评论框添加漂亮的图片背景

Apr 18th Sun, 2010/JiaJieChan/折腾/1,761 阅读/4 comments

 

 以iNove风格为例,评论文件就是comment.php,打开此文件,发现评论框是用textarea代码来控制,并且textarea文本区域对应的CSS样式表ID为comment,这样我们就到主题样式表style.css里找到#comment代码,这个就是定义评论框的样式的,我们发现原来的代码为:

#comment {width:601px;} 

改这个代码来实现给评论框添加上背景图片,修改完的代码如下:

#comment {width:601px;background-image:url(img/comment-bg.gif);background-repeat:no-repeat;background-position:right bottom;}

代码解释: 

WP评论框添加漂亮的图片背景

WP评论框添加漂亮的图片背景

   width:是定义评论框的宽度;

   background-image:url(图片地址:这里的图片可以绝对地址,也可以是相对地址,相对地址是相对style.css文件。

   background-repeat:no-repeat:定义图片是不是重复;

   background-position:right bottom:定义图片对齐方式,这里是向右、底对齐。

   之后你做个图片上传到你的空间,图片地址要和设置地址一致,建议图片宽度不要大于文本区域宽度,高度在200以内。

Inove主题 lavalamp效果安装

Apr 9th Fri, 2010/JiaJieChan/折腾/1,285 阅读/2 comments

    本文转自:愤怒的石头

 其实,还是希望按照mg12老大的方法,一步一步自己探索。如果实在不愿意搞那些代码,可以下载以下安装包,直接用。

一切权利均为mg12所有。

2011-12-31日更新:如果下面的附件失效,且你的INove是1.4.6版本的,请按照mg12的原文修改吧。

mg12原文地址http://www.neoease.com/lavalamp-for-wordpress-users/

2009-08-23日更新:

1、Inove主题1.4.6 lavalamp 完全安装包(含Inove主题)      2、Inove主题1.4.6 lavalamp 简单安装包

说明:

1、假如还没有使用inove主题(inove升级到1.4.6了),而打算用,又想应用lavalamp效果,请下载完全安装包,下载后,直接ftp至/wp-content/themes/下,管理面板“主题”中选择“inove”就可以了。

2、假如您已经使用了inove主题1.4.6版本,而没有应用lavalamp效果,可以下载简单安装包,ftp至inove主题下覆盖相应位置文件即可。需要说明的是,您之前对所覆盖的文件的相应改动,需要在覆盖后重新更改设置。

补充:

下面分别是inove1.4.4、1.4.5的完全安装包及简单安装包。注意事项同上。

下载地址:inove1.4.5+lavalamp完全安装包

下载地址:inove1.4.5lavalamp简单安装包

下载地址:inove1.4.4+lavalamp完全安装包

下载地址:inove1.4.4lavalamp简单安装包

最后说明:已经经过测试可用。效果见偶的博客。

经朋友提醒,修正一个错误。(inove 1.4.6没有这个错误)
打开js/menu.js,找到activate的部分,即

在上面这段的最后,加上一个“,”只有这样,才能让“RSS”的菜单弹出。抱歉。