修复博客中的php notice告警

开启log日志

今天准备修复我的博客的mail发送故障,结果开启debug后发现好多告警,于是修复一下。

首先是打开日志,使用命令docker exec -it 3ef /bin/bash 进入容器,然后在wp-config.php中添加如下代码:

将日志定向到log文件,并且不在前端显示。

DESC宏错误

阅读更多

我是有多懒,修复一年前发现的广告注入,顺便祝博客10周年

懒懒更健康

首先说一下我是有多懒吧:我知道我的博客被广告注入已经1年4个月,493天了。

另外,距离2006-07-08开立博客,也已经过了10年了,发篇文章纪念一下吧。

来龙,16个月前

wordpress是有默认的rss2路径的,不过我利用hooks绑定函数将其改为了二级域名。于是,去年春天,Yes it was Mar 7 2015, 493 days ago,我收到一封读者的来信,询问我博客的rss地址是多少,以便于订阅。于是我就跟他(她)聊了聊。结果过了一会儿,对方回复我邮件说,利用订阅工具获取的文章中有广告,浏览器直接打开却没有。

ad-injection-1

广告?怎么可能,我这种有洁癖的人,连国内同样玩博客的朋友的“友链”都不添加到我的网站上,而且连主题和插件都是我自己开发,怎么会有广告的?

ad-injection-2

我当即修改了一下浏览器的UA试验了一下,赤裸裸的大脸啊,果然博客被广告注入了。

阅读更多

把wordpress官方svn中自己的插件同步到github

wordpress-svn-to-github

前言

git本身拥有git svn 命令,可以方便的把svn库clone出来。不过wordpress的svn库,所有插件的rev值都是累加的,如果不做任何变动,那么git svn会在几百万rev中检索自己的插件,太费时费力。

本文记录下我这次同步自己插件的记录(主题的svn方式不同,不能用这种方式迁移)

阅读更多

禁止WordPress自动升级后的邮件提示

背景

WordPress自3.7版本后内置了自动升级功能,对于安全度的提高非常有帮助。

但是本博客同一级域名下还有一个开发用的WordPress平台,安装的是开发版本,每天都会升级。WordPress在升级后会自动向管理员邮箱发送邮件通知,每天两封邮件,太过频繁了,自然要想办法禁用掉。
email-notification

方法

通知邮件会在下面三种情况下发送:

阅读更多