Сегодня обнаружили серьёзную дыру в безопасности WordPress. Это касается всех версий 2.8.X.
Серьёзность в том, что любой человек, зная необходимый для этого html-запрос, может сбросить пароль администратора в вашем блоге. Если точнее, то ваш пароль могут изменить «с помощью» механизма восстановления паролей, а вы даже уведомление об этом не получите. Чертовски неприятно будет, сами понимаете. Благо решение есть и оно простое.
Найдите файл wp-login.php и перейдите на строку 190:
if (empty($key))
Замените её на такую строку:
if(empty($key) || is_array($key))
Это всё, ваш блог теперь в безопасности (пока ещё какую-то дыру не найдут).
Кстати говоря, некоторые пишут, что замены только одной строки недостаточно. Необходимы более основательные изменения в процессе аутентификации. Поэтому команда WordPress выпустила несколько часов назад версию 2.8.4, которая содержит в себе критическое обновление. Думаю, что лучше обновиться, раз такая жара пошла. Но если лень — хотя бы строку поменяйте :)
Удивительно, сколько народу устанавливает mySQL на свои сервера и оставляют его с настройками по умолчанию.
Несмотря на то, что в mySQL существует довольно много настроек, которые Вы можете изменить, есть набор действительно очень важных характеристик, которые обязательно нужно оптимизировать под собственный сервер. Обычно после такой небольшой настройки производительность сервера заметно увеличивается. И вот как это сделать »
Для самого лучшего плеера всегда снимали самую лучшую рекламу. Я вам хочу показать самые удачные, на мой взгляд, рекламные ролики из серии iPod Commercial Ads. Начнём, пожалуй, с первонаха:
Качество ваших услуг никогда не было эталоном для других хостинг-компаний, но сегодня у вас действительно всё плохо. С вечера 3-го августа и до обеда 4-го мой сайт был недоступен. Судя по комментариям в одном из моих постов, проблема наблюдается не только у меня. Полным финишем ситуации оказалась пропажа всех загруженных после 3-го числа файлов. А однажды на месте моего сайта оказалась страничка какого-то автолюбителя, который использовал моё доменное имя на протяжении 3-х дней. Я даже не буду расписывать регулярные проблемы с доступом в панель управления и общей крайней нестабильностью пинга. Я понимаю, что предъявлять претензии я не имею особого права, так как дарёному коню в зубы не смотрят, за домен и хостинг вам спасибо, но я ваши условия выполняю. Ваша рекламная строка никуда и никогда не девалась, выполняйте же и вы свои обязательства перед своими клиентами. Если у вас действительно серьёзные проблемы с оборудованием или каналом — предупреждайте об этом и устраняйте проблемы. Если вы слишком деятельные админы — экспериментируйте на других, некритичных серверах. Я надеюсь, что вы благоразумны, что вы адекватно отнесётесь к этим претензиям и примите необходимые меры.
Предлагаю всем клиентам DOMEN-HOST.kiev.ua отписаться в комментариях и указать все насущные технические проблемы. Также предлагаю оставить комментарий с объяснениями самой компании DOMEN-HOST. Давайте разбираться вместе.
Впервые я попробовал суши в местном суши-баре около года назад. Впечатления были двоякими. Как бы вкусно, но еда не привычная, ново. Уже через месяц желание ещё раз отведать суши стало навязчивым… А сейчас суши — одно из моих самых любимых блюд. Поедание суши — довольно дорогое удовольствие. Гораздо выгоднее и интереснее покупать необходимые ингредиенты и делать всё самостоятельно. Чем мы вчера и занимались (мы — это я и моя тян). Первый опыт запоминается навсегда :) Когда тян позвонила мне и сказала, что собирается приготовить дома суши и для этого требуется мой педантизм, я почуял неладное… Ведь это может означать только одно — готовить их буду я :) И таки готовил! Впервые! То, что я готовил даже имеет название — макидзуси. Подробнее »
Разумеется, в текст записи картинки можно вставлять и с помощью менеджера медиафайлов. Это наглядно и действительно удобно. Но что делать, если мы хотим разместить картинку ВНЕ текста записи? Например — над заголовком новости. Или слева всей области поста, в отдельную колонку с индивидуальным фоном. Для таких случаев существуют Custom Fields.
В интернете куча разнообразного кода, который считывает значение произвольного поля, в нашем случае — путь к изображению, и который, собственно, вставляет изображение в нужном месте. Но весь найденный мною код слишком громоздкий. Поэтому я написал свой. Подробнее »
