WordPress缓存插件W3TC开启minify后静态链接的修复

背景

Leniy的博客因为主机性能问题,使用了page缓存插件w3tc。

又因为我的博客中的css和js文件太多,虽然启用了CDN加速,仍然会导致页面打开时响应时间过长,而且CDN中过多的GET会导致额外的费用产生。故而我同时启用了w3tc的minify功能。

开启minify后,系统自动生成的合并文件可以通过下面的选项,设置为rewrite模式:

w3tc-minify-setting

阅读更多

站点Mysql太大,清理WordPress数据库

前言

我的博客安装着一个统计插件StatPress,用来统计站点的访问情况。这个插件除了一些小问题,用着还是很方便的。

我之前写过两篇关于这个插件的文章,可以参考:《[wordpress插件]Clear StatPress统计清理》以及《StatPressCN漏洞XSS跨站获取用户cookie

为了预防数据库大小超标,我把这个插件允许使用的数据库上限设为了30MB。

正文

刚刚打开phpmyadmin看了一下,发现我的数据库已经超过44M了。其中StatPress使用的空间为37.7M,已经超过了30M的限制。经过查看日志,我发现原来这个插件是经过一段时间才清理一次数据库,在此期间sql大小自然会超标。

mysql_too_large

阅读更多

StatPressCN漏洞XSS跨站获取用户cookie

描述

之前这篇文章放在草稿箱中很久了,最近我要清理博客的数据库,就发表出来吧。

statpresscn是流行的wordpress站点统计插件的中文版,虽然已经很久未更新,而且wp官网统计也仅仅不到10万次下载;但因为这个插件被某国内wp托管服务商(对方宣称拥有数百万用户)作为内置插件被默认启用,所以危害还是有些大的。

漏洞演示

statpresscn_xss_bug

阅读更多

用php执行shell命令临时模拟ssh

leniy手头有一个主机没有ssh权限,只能使用cpanel操作,最近有些需求,需要在主机上执行shell。
只是临时使用,也没必要再专门去下载PHP Shell,毕竟那东西强大是强大,但又要解压上传、又要配置config.php,稍显麻烦。还是用php的exec函数凑凑数吧。
php_shell
代码放在这里,免得以后要用时还要重新编写:

阅读更多