DreamHost主机设置htaccess以允许主机自带stats可用

问题

DreamHost主机本身带有统计功能,访问方式是直接在在绑定的域名后面加上stats。例如我的博客的统计,应该查看//blog.leniy.org/stats/

但是因为开启了伪静态的缘故,htaccess已经把域名后面的所有字符串传递给wordpress了。访问这个地址会返回404错误。

我在网上找了好久,也没找到解决办法,结果咨询了下客服,立马解决了。dreamhost的wiki好强大啊。

dreamhost_site_statistics

解决方法

在.htaccess文件wordpress自动设置的代码前面,添加下面的内容:

阅读更多

站点Mysql太大,清理WordPress数据库

前言

我的博客安装着一个统计插件StatPress,用来统计站点的访问情况。这个插件除了一些小问题,用着还是很方便的。

我之前写过两篇关于这个插件的文章,可以参考:《[wordpress插件]Clear StatPress统计清理》以及《StatPressCN漏洞XSS跨站获取用户cookie

为了预防数据库大小超标,我把这个插件允许使用的数据库上限设为了30MB。

正文

刚刚打开phpmyadmin看了一下,发现我的数据库已经超过44M了。其中StatPress使用的空间为37.7M,已经超过了30M的限制。经过查看日志,我发现原来这个插件是经过一段时间才清理一次数据库,在此期间sql大小自然会超标。

mysql_too_large

阅读更多

StatPressCN漏洞XSS跨站获取用户cookie

描述

之前这篇文章放在草稿箱中很久了,最近我要清理博客的数据库,就发表出来吧。

statpresscn是流行的wordpress站点统计插件的中文版,虽然已经很久未更新,而且wp官网统计也仅仅不到10万次下载;但因为这个插件被某国内wp托管服务商(对方宣称拥有数百万用户)作为内置插件被默认启用,所以危害还是有些大的。

漏洞演示

statpresscn_xss_bug

阅读更多

通过修改phprc增加Dreamhost主机的内存限制

背景

之前我写过一篇文章《博客无法读写文件》,在跟Dreamhost客服讨论的过程中,得知dreamhost给每个帐户设置的memory limit默认为90MB,而每个账户的上限其实是256MB。因为博客已启用的插件本身就占用了大量内存,当wordpress执行一些非常消耗内存的功能时(如定时整站备份、系统升级等),自然会因为90MB的限制而报错。而作为一款虚拟主机,我们是没有权限直接修改php.ini的。
memory-limit-before

方法

一、创建覆盖默认配置的phprc文件。根据使用的php版本不同,执行下面的代码

阅读更多