一般來說,應該是不會碰到 WordPress 媒體庫沒資料,然後上傳資料夾 wp-content/uploads 裡有圖檔。畢竟系統的作業流程,不會先接觸到檔案目錄,都是從後台上架圖片等資料。 目前想到唯一就是你後台整批刪除媒體庫連結,但主機上沒刪到(權限問題),不過,既然都刪除了,又幹嘛連結回來? …
分類彙整: 技術相關
[WordPress] 外掛庫分析統計資訊(截至 2022/08/27)
最近寫了個爬蟲,把 WordPress 外掛庫爬完後,統計資訊如下: 外掛庫總數:96293 筆 還在架上的:59041 筆 還在架上,但沒有 readme.txt 宣告檔案的: 6799 筆 不在架上,也沒有 readme.txt 宣告檔案的: 14437 筆 啟用安裝數大於一百萬的外掛 Slug …
[網站開發] 讓手機版頁面可以自動播放 YouTube 影片的方法
這個需求好久沒碰到。原本的資訊是「手機版網站不行自動播放」,因為是瀏覽器本身的限制。時至今日再來查詢相關資訊,發現已經算開放了~ 對於這個新開啟的政策可以看這篇文章介紹: New video Policies for iOS 說白了就是一開始行動資源都有限,為了節省效能等所採取的政策,直到多媒體興起 …
[WordPress] 解決 cURL 錯誤 SSL certificate problem: certificate has expired 的方法
這個問題碰到的完整錯誤其實是「cURL error 60: SSL certificate problem: certificate has expired」 如果是近期才新建立的 WordPress 網站或主機,應該是不會碰到這問題。主要都是網站經營了好幾年,歷經一些更新,但卻沒有完整重建過的環境 …
閱讀全文〈[WordPress] 解決 cURL 錯誤 SSL certificate problem: certificate has expired 的方法〉
[Mac] 移除透過 MySQL 預設安裝的方法
開發者使用 Mac 來開發真的是事半功倍,畢竟整個環境本身就是 UNIX 基礎,所以很多開源工具都通用。 以 WordPress 網站開發這領域來說,會需要的有 Apache/Nginx、PHP、MySQL 這三個基本的環境。 通常我都會建議公司同事使用 MAMP 或 Local 這種「一站式」的全 …
[WordPress] 客製化 RSS Feed 的方法
WordPress 內建有一個預設的 RSS Feed,就是網站網址後補上 /feed/,像是: https://www.mxp.tw/feed/ 。一般來說沒特殊用途,有人跟你說要 RSS Feed 給這個連結就好! 有興趣購買本篇文章的完整 Yahoo / FTV 民視 RSS Feed 功能完 …
[Fail2ban] 同步 Cloudflare WAF 防火牆封鎖 IP 清單的方法
前篇 [VPS] WordPress 網站主機群防護升級的作法 一文中提到有使用 CLoudflare CDN 的網站可以透過同步帳號間的封鎖 IP 來達到全代管帳號下的跨站跨主機間保護。 寫文當前已經累積 4505 個惡意封鎖的 IP 了 但礙於篇幅,把「Fail2ban 同步封鎖 IP 清單的方 …
[PHP] 不使用 System Call 系統呼叫類型方法取得伺服器對外 Public IP Address
權限過於開放的 PHP 執行環境雖然很方便好用,但要面對的是隨時都有可能被攻破,然後延伸打穿的資安問題。 如果要取得系統其他軟體運作上的資訊,網路上大多會直接跟你說使用 system()、exec()、shell_exec() 這些方法來直接呼叫該軟體,取得回傳資訊來分析。 如果要避開這些方法呼叫來 …
閱讀全文〈[PHP] 不使用 System Call 系統呼叫類型方法取得伺服器對外 Public IP Address〉
[Ubuntu] 意外移除了 APT 套件管理程式的復原方法
前幾天把一台 Ubuntu 16.04 的主機升級到 18.04,然後這樣升級並沒有比直接安裝好,反而還導致一堆舊套件被卡在原本版本上沒有更新。 就在這個反覆移除->更新的過程中,意外的關聯到 APT 這個套件管理程式的工具,移除後整個有點傻眼,就沒辦法繼續「管理」了XD 好在這種事肯定不是我 …
[資安] 檢舉惡意攻擊 IP 的方法
這也算是續前篇 [VPS] WordPress 網站主機群防護升級的作法 的文。 分析網站伺服器紀錄的日誌可以找到很多蛛絲馬跡,其中最直接對應到的就是攻擊者的 IP,這個「上網位置」的資源是有關單位配置使用的,也就是說,什麼時間點這個 IP 配給誰,會有紀錄。 剛好分析的時候有發現一組,不知道為啥要 …