Freenom的免费顶级域名TK、CF、ML和GA管理平台终于统一了,即一个账号可以同时管理4个域名。但可能是整合未完成的缘故,原有的TK、CF、ML和GA的注册账号目前暂时不能在http://www.freenom.com登录,而且后台管理也经常有无效点击,可在https://my.freenom.com登录。 (更多…)
分类: WordPress
-
登录新版Freenom的方法
-
WordPress隐藏版本号之——install.php
WordPress除了信息头、插件和readme.html默认显示WordPress版本信息外,最危险的文件来自于wp-admin/install.php。install.php是首次安装WordPress的必要文件,因此其权限很高,传说黑客可通过其取得服务器控制权。至少install.php也在完整暴露WordPress版本信息。 (更多…) -
WordPress隐藏版本号之——readme.html
WordPress由于是开源软件,所以其各版本的漏洞是公开的。除了常用的页面和Feed信息头隐藏“generator”外,前面《插件也在暴露WordPress版本信息》也是一个容易忽略的地方。而最简单暴露的可能应该是WordPress安装导言——readme.html。 (更多…) -
防盗链环境下,CSS背景图片和Firefox的可能冲突
不少网站都对图片等静态内容开启防盗链,尤其是CDN加速后。然而,Firefox对CSS背景图片的处理同IE、Chrome是不同的。CSS背景图片对于Firefox的Referer是CSS本身,而IE和Chrome的Referer是图片本身地址。如果防盗链白名单没有加入CSS所在域名地址,则在Firefox中会加载失效。 (更多…) -
Incapsula自定义日本节点IP后,解决Pending DNS changes问题
Incapsula是不允许自定义节点的,但默认分配的节点一般都是美国IP,失去CDN加速的意义。用户“自定义”设定A记录解析到Incapsula日本IP,虽然没有得到明确支持,但CDN功能依然正常。目前“唯一”的问题是管理界面显示“Pending DNS changes”,也没有统计数据。 (更多…) -
OpenShift获取WordPress访客、评论真实IP
使用OpenShift、BAE等云引擎,访客都不是直接访问网站,需要云引擎“中转”一次。因此会出现访客IP信息为云引擎内部IP的问题。同理,网站启用CDN,或者是访客使用代理访问,WordPress默认设置也不能取得真实IP。这个问题不是Bug,而是IP获取方式的选择不同。 (更多…) -
OpenShift解决绑定域名SSL证书错误问题
OpenShift的硬件环境很好,但对于国内用户来说,相当大一部分IP不能访问。绑定域名后,部分IP可以正常访问,其它的IP还是需要使用CDN来访问。绑定域名就涉及一个问题——SSL证书问题,免费用户不支持域名绑定证书,免费的CDN服务也不支持SSL证书。因此,需要关闭网站程序的SSL链接。 (更多…) -
WordPress禁止oembed嵌入功能
-
Byethost的vistapanel空间绑定域名失败的解决方法——预先绑定域名NS
Byethost的空间太多了,基本Vistapanel面板的空间都属于BYET,比如0fees、MegaByet等。4年前申请的Byethost空间,虽然没有运行,但依然有效。今日折腾的时候发现Byethost空间绑定新旧域名总是出现错误,原来Byethost的规则变了,必须预先绑定Byet的ns才能绑定域名。 (更多…) -
WordPress禁止某一插件升级提示
WordPress后台比较慢,原因之一就是后台会自动联网WordPress服务器检测WordPress和插件的版本同步。禁止检测插件升级的方法网络上已经有了不少,这里只是记录禁止某一插件升级提示,不影响其他插件和系统,也不涉及更换主题function失效的问题。 (更多…)
