前陣子感覺這台主機應該要升級一下,先從資料庫開始。(自討苦吃的開始) mysqldump –all-databases > dump.sql 一行指令先將所有資料庫打包。中間碰到不少早已不存在的破碎檔案阻礙匯出(Wordfence 有雷!)。障礙排除後就大膽把資料庫給重新編譯安裝。 …
標籤彙整: 技術相關
[JavaScript] 變更 input 元素檔案類型 file type 內容
這個答案:無法辦到,安全性因素。 沒用過還真沒注意到這個部分,以為可以用 JavaScript 把前處理的內容替換上後上傳。結果一用方法強制套上去就噴錯誤警告! 這篇「How to set a value to a file input in HTML?」問答也滿不錯的。 想像一下如果 JavaSc …
[WordPress] WooCommerce 根據重量計算運費
在台灣做線上購物網站大概可以說是最挑戰跟最能打開眼界了。 最常遇到的需求是他線下有什麼樣的執行規則,就想一點都不改地搬上網站。這次的案例也一樣,是一個做線下團購起家的點心業者,主要有兩個需求: 每日限量出貨。消費者需要能預定未來的某一天到貨,且該天業者出貨量不能太多。原因還算好理解,都純手工所以來不 …
[網站] 開發者的浪漫 – 科拿米秘技 Konami Code
標題這樣寫可能不一定有人知道是什麼,但如果說「上上下下左右左右BA」,就會瞬間「哦哦~我知道了。」 說起來也不是什麼新聞,早先有紅過一陣子,但昨天在找案例研究的時候去細讀別人寫的程式碼意外發現開發者有藏東西。 說實在,用註解藏已經不容易被發現了,而一個小活動頁他還用祕技方式藏,這不是開發者的浪漫是什 …
[工具] WordPress 客服信箱管理系統 – SupportPress
對外統一信箱是在專案活動中必要的溝通管道。集中管理窗口也如同品牌識別、網域名稱、網站入口一樣。 今天因為成員登入同一組信箱被 Google 偵測可能是惡意使用者還差點被鎖,所以真的把這套 WordPress 內部管理系統 SupportPress 給裝起來測試。(拖好久) 但是!!! 這套居然不能裝 …
[WordPress] 靜態快取壓縮 CSS 與 JavaScript 的外掛
網站快取是一門藝術,解決效能瓶頸的必學技能之一。 儘管作法很多,但最直接有效的還是壓縮與靜態化,壓縮又可以看作解決請求次數過多的解法,不單只是檔案瘦身這麼簡單。 靜態化是為了讓「算」過的服務不要重算,減少運算的壓力。 如果再搭配「伺服器」參數然後主要看「花費」這個維度的時候,就不是一個可以三言兩語去 …
[WordPress] 破解迷思 – 外掛多網站是不是會比較慢?
這個觀念還真是深植很多人心,要解釋起來雖不容易,但可以從幾個方向去理解。 首先,程式是一次從頭(第一行)到尾(最後一行)執行完後會給你一個結果。 WordPress 把架構開放成「接受」你可以在執行的過程中安插自己的程式,而這份「接受」就是以下模組: 外掛模組 主題模組 注意:順序在這邊是外掛先而後 …
[Web] 網站無障礙檢測之前端無言
Freego2 與 Freego3 這兩個版本的網站無障礙檢測試用下來,還是前一版完整,v3 的版本檢測出來的結果在第一直覺使用下會讓人很惶恐XD 想說「靠北,整個網站一測後結果都炸了,要從哪修起?」 換成 Freego2 後有比較簡單的操作動線與修正指示,雖然錯誤還在,但明顯有好處理些! 一整排的 …
[WordPress] 忘記後台管理密碼又沒有建立發信功能時的解決辦法
這個問題是一個網友直接因為我是社團管理人就私訊來想詢問的問題。 雖然私訊中並未提到這個問題,而我也還沒空去解決就放著。後來看到他終於擁抱社群發問。 果真,是妹子都比較快得到回覆(喂)(大誤) 進入主題。 標題描述的這個情況真是很糟糕,因為一個完整的帳號管理服務連結被打破,無法透過發信的方式重新取得帳 …
[資安] 黑白箱測試工具
承上篇,筆記一下針對有高規格資安審查條件的案件,可以採用的測試工具。 白箱是指原始碼的掃描,由內部直接對原始碼進行掃描尋找漏洞。黑箱則是從使用面向做各種滲透測試。 好野人高級版: 白箱工具:Checkmarx 黑箱工具:HP WebInspect 自立自強縫中求生版: 白箱工具:OWASP Sona …