Tag: HTML Subscribe to this tag

The following articles associated with the tag: HTML
  • WordPress 4.8.2正式发布

    WordPress 4.8.2正式发布

    知名内容管理系统WordPress目前已经发布4.8.2安全维护版本,该版本主要修复多个组件中存在的安全漏洞。基于安全考虑建议使用WordPress的站点尽快升级至最新版本, 新版本已经加强了对第三方插件漏洞的防御。另外本次更新后文本小工具已经可以识别HTML代码,但是使用文本小工具添加HTML代码在前台不会显示。在此前版本的更迭中已经增加了自定义HTML小工具,因此如果你需要在前台展示HTML代码侧边栏请更新至 v4.8 版以上使用自定义HTML代码小工具栏进行添加。 WordPress 4.8.1 以及早前发布的版本存在以下安全问题: $wpdb->prepare() 能够创造出意想不到的和不安全的查询导致潜在的SQL注入(SQLi)。WordPress核心并没有直接受到这个问题的攻击,但是我们已经添加了增强功能来防止插件和主题意外地造成漏洞。 oEmbed 的一个跨站脚本(XSS)漏洞。 可视化编辑器的一个跨站脚本(XSS)漏洞。 在文件解压代码中发现的路径遍历漏洞。 插件编辑器中的一个跨站脚本(XSS)漏洞。 在用户和术语(term)编辑界面发现了一个开放的重定向。 在customizer定制器上存在的路径遍历漏洞。 模板名称中存在的一个跨站脚本(XSS)漏洞。 链接模块中存在的一个跨站脚本(XSS)漏洞。 WordPress v4.8.2更新日志 1、某个函数可能导致潜在的SQL注入,尽管WordPress不容易受该漏洞影响,但其他插件可能会影响; 2、新版本已经加强了对第三方插件存在的漏洞进行防御,同时还会对主题存在的漏洞进行安全防御; 3、该版本已经修复oEmbed中发现的XSS跨站脚本攻击漏洞,由WordPress安全小组xKnown提交; 4、该版本已经修复可视化编辑器中的XSS跨站脚本攻击漏洞,由Rodolfo Assis提交该漏洞; 5、该版本已经修复文件解压过程中存在的遍历路径漏洞,该漏洞由Alex Chapman提交; 6、该版本已经修复在插件编辑器中存在的XSS跨站脚本攻击漏洞,该漏洞由陈瑞奇提交; 7、该版本已经修复用户和术语编辑界面存在的某个重定向问题,该问题由Yasin Soliman提交; 8、该版本已经修复定制程序中存在的遍历路径漏洞,该漏洞由WordPress安全小组Weston Ruter提交; 9、该版本已经修复模板名称中存在的XSS跨站脚本攻击漏洞,该漏洞由Luka提交; 10、该版本已经修复动态链接库中存在的XSS跨站脚本攻击漏洞,该漏洞由Anas Roubi提交; 除此之外WordPress v4.8.2版还将Twemoji升级到v2.5.0版,该版本已经解决了部分Emoji表情的渲染问题。 除了上述的安全问题,WordPress 4.8.2 还包含了4.8版本系列的6处维护修复。 更多信息,请参阅 发行说明 或 更新列表。 你可以在 仪表盘 – 更新 界面,一键更新到最新版本,或者到官方下载后手动更新:https://wordpress.org/download/

    View More

  • WordPress插件-在 WordPress 的页眉(header)和页脚(footer)添加代码

    WordPress插件-在 WordPress 的页眉(header)和页脚(footer)添加代码

    在网站项目中,网站客服需要在网站中添加某个客服交谈工具代码,还需要对PC和手机添加不一样的脚本代码。如果没有太多时间精力每个网站修改代码,所以就需要找一个插件实现。 Download Header Footer Code Manager 就是一个可以在网站页眉或页脚、文章内容上方和下方插入代码(HTML / Javascript / CSS等)的插件。你可以在插件中创建一个个代码片段,就像发布文章一样简单。可以选择代码加载的页面、位置,也可以通过简码进行调用。可以意见禁用和开启,支持设置PC端还是手机端,或者两者都加载。 代码片段列表: 新建片段界面: 你可以在后台插件安装界面搜索 Header Footer Code Manager 在线安装,或者在这里下载 Header Footer Code Manager。倡萌已经将该插件汉化,并提交给作者,如果你急着使用,点击下载中文包(密码:j6xr),解压后上传到该插件的languages目录即可。

    View More

  • 让你的WordPress网站更快的16条建议

    让你的WordPress网站更快的16条建议

    本文讨论一下如何让你使用Wordpress所建立的网站更快! 1.选择一个好的主机 对于在使用免费主机或者共享主机(Godaddy啊、Bluehost啊等等所谓无限带宽、无限网站之类的主机)的读者来说,你可以直接忽略掉这一小节了。 首先,你的域名和你的主机最好在一个IDC哪儿,如果不是的话,建议你采用口碑良好的DNS服务商,让域名以最快的速度解析到主机上,这不是重点,重点是你的服务器/主机空间应该够快,怎么才能够快呢?CPU的配置、CPU的使用率、物理内存的大小、磁盘类型以及磁盘的I/O性能(包括Mysql数据库服务器所用磁盘)、Mysql响应速度以及Mysql并发数等等,都会影响到网站的快与不快,并且是物理性的影响。当然这里推荐性价比比较高的西部数码主机,或者恒创的SDC机房香港主机,为什么呢?因为我是代理,最高级代理,价格比淘宝里的还便宜,价格比淘宝里的还便宜,价格比淘宝里的还便宜!!! 2.选择一个更快的主题 什么样的主题才能更快呢?直观来看,包含尽量少的php、js、css和字体(字体或图标字体)文件的主题性能会好些。从代码来看,编码合理并在正确的页面载入正确的文件的主题会好些。 3.选择一个缓存插件 推荐使用 W3 Total Cache 或者 WP Super Cache ,都是免费的,但是都很好使,我个人更喜欢W3 Total Cache,因为它支持:页面缓存、HTML压缩、对象缓存、数据库缓存、客户端浏览器缓存、以及CDN。 4.使用个CDN 国外的话,CloudFlare不错;国内的话,百度云加速(免费版节点有可能不在国内),加速乐不错,360网站卫士。(收费的百度下会很多的,这里只推荐免费的) 5.启用Gzip 如果服务器支持,就启用Gzip,上述缓存插件W3 Total Cache就支持你启用这个,恒创虚拟主机默认开启。 6. 使用编码良好的插件 WordPress有着数不清的插件,但并非所有插件的代码都是编码良好的,这就需要你确定下哪些插件是适合你的了。最直观的办法是:当你从Wordpress插件目录安装一个3星以下的插件的时候,你应该仔细了解下它的代码情况了!怎么了解呢?Plugin Performance Profiler 这个插件会帮上忙的! 7. 要注意及时更新你的主题和插件 及时的更新自己所用的Wordpress主题和插件,不仅能提高自己的Wordpress网站的安全性,而且有些更新是针对性能的,这样就会在性能上有所提升的。 8.优化数据库 你可以使用? WP-Optimize? 或者 WP-DBManager 之类的插件来优化自己的数据库,这些插件能够删除那些未经审核的垃圾评论,那些回收站中的文章,那些自动保存的草稿或者文章的回滚版本等。当然了,最好的方式是你能自己访问你的数据库并执行SQL语句来进行这些操作,如果你觉得自己对SQL和Wordpress都够熟悉的话。 9. 优化上传的图片 对于任何一个网站来说,图片都是页面上比较重要的元素了,但是你的图的大小要与你使用这张图的最大的容器的尺寸相匹配,而不是原生态的P一张图或者一张照片就直接上传了。举个例子来说:你要上传一张图,这张图所在的最大容器宽度是948px,这张图本身的宽度是1600px,你应该处理下这张图,让它的最大宽度是948px就行,这样能显著提高该图所在网页的载入速度,缩短载入时间并节约服务器资源和带宽。 另外一种情况是:你上传的图的最大宽度和你所用改图的最大容器的宽度一致,这种情形下,建议你用Smush.it 以及基于它的Wordpress插件来处理一下上传的图片,当然了,你也可以使用类似于 无损图片压缩大师 之类的桌面软件或jpegmini 之类的在线网站来压缩你的图片。或者使用七牛和网易 10. 能用HTML的地方,就别用PHP 例如:网站的favicon、Logo、以及在页面头部和尾部载入的css、js等文件的链接通常会使用到 get_template_directory_uri() 要是你能费点儿时间将这些函数返回的链接改为较为直接的链接,例如: http://wpdaxue.com/wp-content/themes/your-theme-directory 这样会更快些。 11.删除文章的回滚版本 严格来说,这属于上述第8条的一部分,这里再次提一下,推荐使用免费插件Revision Control 。 12. 使用Akismet来防止垃圾评论 垃圾评论的确很垃圾,Wordpress自带的Akismet是一把防止垃圾评论的利剑,但是要有一个免费的KEY才能使用,获取这个免费的KEY只需要有一个Wordpress.com账户,但是Wordpress.com又”可耻”的在大Qiang之外。不过,我觉得获取一个KEY对你来说不应该成为难事儿。 13.禁用Wordpress trackback和pingback trackback 和pingback不利于网站载入速度的提升。在Wordpress中,你可以在后台左侧菜单-->设置-->讨论中这样选中: 为已经发布的文章禁用 UPDATE wp_posts SET ping_status='closed' WHERE post_status = 'publish' AND post_type = 'post'; UPDATE wp_posts SET ping_status='closed' WHERE post_status ...

    View More

  • 编辑WordPress主题的 functions.php 文件的注意事项

    编辑WordPress主题的 functions.php 文件的注意事项

    WordPress大学 很多教程都提到“将代码添加到主题的 functions.php 文件”,但总有些新手朋友总是反馈说:如何添加?添加后出错?添加后网站就不能访问啦……所以今天就来说说编辑 functions.php 文件应该注意哪些问题。 functions.php 有什么用 functions.php 是 WordPress 预留的功能函数文件,专门用于添加各种自定义函数代码。现在的WordPress主题的功能越来越强大了,一般都自带了 functions.php 这个文件(通常在主题根目录)。 php中的注释 注释,就是专门用来对代码进行补充说明的文本,一般分为单行注释和多行注释,单行注释使用两个斜杠 // ,多行注释使用 /* */,示例: <?php /** * 这是多行注释 * 注释2行 */ function hello_world() { // 单行注释 // 再注释一行 echo "<p>Hello World!</p>"; } ?> php代码应该添加到 <?php  和 ?> 之间 打开 functions.php 文件,你会发现,文件开头一般都是 <?php ,表明这个文件是遵循php代码规范的,你需要将函数代码添加到它的里面,比如: <?php //开始php语法   function hello_world() { echo "<p>Hello World!</p>"; }   //结束php语法 ?> 避免 <?php 和 ?> 多重嵌套 在 <?php 和 ?> 之间,不要再添加 <?php 和 ?>,如下面的例子就是错误的: <?php //开始php语法   <?php //错误:嵌套啦   function hello_world() { ...

    View More

  • WordPress 4.8.1正式发布 增加单独的HTML小工具

    WordPress 4.8.1正式发布 增加单独的HTML小工具

    WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。 8月3日,WordPress开发团队发布了WordPress 4.8.1维护升级版本,增加了一个单独的HTML小工具,来解决WordPress 4.8版本中文本小工具的问题。 今年6月份发布的WordPress 4.8正式版,将TinyMCE 编辑器引入到了文本小工具(挂件),用户可以直接在小工具中编辑富文本。 对于网站内容编辑来讲,这是一个非常方便、实用的新功能;但对于一些高级用户来讲,尤其是经常在小工具中添加js脚本或HTML代码的用户,却带来了意外的问题。 经常使用WordPress默认编辑器(即TinyMCE编辑器)的用户都知道,如果你在文本模式(HTML模式)下复制粘贴代码,可以试试切换回可视化编辑模式,然后再重新切换到文本模式,你会发现代码精简了许多。如下图所示: 这并不是一个bug ,而是WordPress编辑器的一个功能。编辑器会对正文内容中的HTML代码进行简化,移除不必要的代码。对于网站内容编辑来讲,如果你经常使用复制粘贴功能,就会发现它的优势,它可以尽量减少使用粘贴功能带来的多余的HTML代码。 这个特性也同样被带入到了小工具的编辑器之中。如果你想要在富文本小工具中增加HTML代码或者js脚本的话,就得小心别被编辑器把代码剔除了。因此,这是相当不方便的。 现在,WordPress 4.8.1增加了一个单独的Custom HTML小工具,以方便用户在小工具之中添加代码。现在,如果你想要使用富文本编辑器的HTML文本编辑模式,就会遇到这样的提示: WordPress 4.8.1中新增加的Custom HTML小工具,其外观与WordPress 4.7及更早版本中的文本小工具非常像。 而WordPress 4.8中的富文本小工具保持不变,默认开启可视化编辑,用户可以一如既往地使用。 此外,WordPress 4.8.1还修复了其他一些bug,详细的发布说明请查看这里。 现在,你可以通过这里点击下载WordPress 4.8.1版本;也可以通过 WordPress 的后台一键更新到最新版本。建议在升级之前做好备份,以免升级过程中出现意外。

    View More

  • 代码编辑软件:Notepad++

    代码编辑软件:Notepad++

    Notepad++是 Windows操作系统下的一套文本编辑器(软件版权许可证: GPL),有完整的中文化接口及支持多国语言编写的功能(UTF8技术)。当然了还有几款比较常用的代码编辑软件如:SUBLIME TEXT,UltraEdit,EmEditor,Editplus Notepad++功能比 Windows 中的 Notepad(记事本)强大,除了可以用来制作一般的纯文字说明文件,也十分适合编写计算机程序代码。Notepad++ 不仅有语法高亮度显示,也有语法折叠功能,并且支持宏以及扩充基本功能的外挂模组。 Notepad++是免费软件,可以免费使用,自带中文(免费、中文这才是重点,重点,重点),支持众多计算机程序语言:C,C++,Java,pascal,C#,XML,SQL,Ada,HTML,PHP,ASP, AutoIt, 汇编, DOS批处理, Caml, COBOL, Cmake, CSS,D, Diff,ActionScript, Fortran, Gui4Cli, Haskell, INNO, JSP, KIXtart, LISP, Lua, Make处理(Makefile), Matlab, INI文件, MS-DOS Style,NSIS, Normal text, Objective-C, Pascal,Python, Javascript(js),Verilog,Haskell,InnoSetup,CMake,VHDL,AutoIt,Matlab。 功能 内置支持多达27种语法高亮度显示(包括各种常见的源代码、脚本,能够很好地支持 .info 文件查看),还支持自定义语言; 可自动检测文件类型,根据关键字显示节点,节点可自由折叠/打开,还可显示缩进引导线,代码显示得很有层次感; 可打开双窗口,在分窗口中又可打开多个子窗口,显示比例; 提供了一些有用工具,如 邻行互换位置、宏功能,等…… 可显示选中的文本的字节数 (而不是一般编辑器所显示的字数,这在某些情况下,比如软件本地化很方便); 正则匹配字符串及批量替换; 强大的插件机制,扩展了编辑能力,如Zen Coding。 特性 1、所见即所得功能、语法高亮、字词自动完成功能,支持同时编辑多重文档;支持自定义语言; 2、对于HTML网页编程代码,可直接选择在不同的浏览器中打开查看,以方便进行调试; 3、自动检测文件类型,根据关键字显示节点,节点可自由折叠/打开,可显示缩进引导线,使代码富有层次感; 4、可打开双窗口,在分窗口中又可打开多个子窗口; 5、可显示选中文本的字节数,并非普通编辑器所显示的字数;提供了一些实用工具,如邻行互换位置、宏功能等; 具体如何使用大家用用就知道了,当然如何想有一定的视觉效果选择SUBLIME TEXT是不错的。 下载地址 百度软件中心:点这里

    View More