about 1 year ago - 12 comments
WordPress 3.0今天正式发布了,增加了很多期待中的特性。 另外: WordPress免登陆发布接口 理论上应该继续完美支持3.0,也欢迎大家试用。 由于目前项目太紧张,关于自定义域等功能需要在2周后才能有时间添加,非常抱歉。
about 2 years ago - 2 comments
跟踪vps已经很久了,但是因为需要特殊端口开服务,所以符合条件的多为Xen平台的vps。众多比较之后选择了vpslink在西雅图机房,速度还不错。 因为对系统性能要求很低,所以选择了Link-1,2.5G硬盘、64M内存、100GB流量、1个独立ip。 使用优惠码9DMM7R可以有10%的折扣,vpslink.com。当然也可以找更大折扣的优惠码,但是一般只限3个月内。 在vpslink后台安装os,选择ubuntu9.04,一分钟后系统装完了,ssh登录root。 工作1:配置web服务器 为了调试程序,支持php的web服务器还是需要的。内存太小所以抛弃了一直以来的apache,改用nginx,并且通过fast-cgi来支持php。vpslink提供了ubuntu的源镜像,速度没的说。 (1)一步到位,安装nginx和php apt-get install nginx php5-cli php5-cgi php5-mysql (2)因为需要spawn-fcgi来启动fast-cgi,所以安装lighttpd,并设置为开机不启动 apt-get install lighttpd (3)配置fast-cgi 在/etc/init.d/下建立php-cgi的服务文件,简单起见,可以直接copy nginx的来修改 cp nginx php-cgi vi php-cgi,修改对应参数 DAEMON=/usr/bin/spawn-fcgi DAEMON_OPTS=”-a 127.0.0.1 -p 9000 -C 10 -u www-data -f /usr/bin/php-cgi” 修改stop时的动作为:pkill -9 php-cgi 保存,退出。 (4) 配置nginx,打开php支持 vi /etc/nginx/sites-available/default index中增加index.php,并将相关php部分注释取消,注意需要修改fastcgi_param的路径 location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /var/www/nginx-default$fastcgi_script_name; include…
about 2 years ago - 477 comments
下载地址: hm-locowp(支持最新的WordPress3.x版本) 下载 hm-locowp火车头发布模块 声明: (1)公开这个免登录的发布接口主要出于技术研究的考虑,请不要进行纯粹的采集。 (2)请尊重作者劳动,谴责拷贝后收费的行为。 发布不成功的请注意检查几点:1. 发布的编码注意应该是utf8 2. 发布规则中选中“数据发布时进行UrlEncode处理” 3.定义发布接口是注意路径是hm-locowp.php所在的路径,不是wp的根目录。 2010.10.15: 感谢wind和Jingwen,发文中引号问题已经解决。参考后面评论,或者重新下载附件。 2010.08.03: 增加了自定义作者,增加自定义域,具体见hm-locowp.php中说明。 9. 增加了自定义域功能,发布参数指定post_meta_list=key1$$value1|||key2$$value2,不同域之间用|||隔开,名称与内容之间用$$隔开。 经过测试,在WordPress3.x工作正常。 —————-更新记录分割线————– 2010.05.11: 处理了部分服务器由于设置了magic_quotes_gpc参数而导致的引号问题。 2009.09.14: 修改了category只能在默认分类的问题,很抱歉,是下载链接被指向了老的版本。http://www.satwe.com/u/18 现在重写程序,主要更新为: 可以支持WordPress 2.5+所有版本,包括WordPress 2.8以及以后的所有版本. 采用Wordpress内置的发布函数,最大限度提高了兼容性。 简化了配置文件。 测试非常稳定,欢迎大家更新试用。 —————-旧版分割线———————— 1. 说明 使用HM-LocoWP接口可以在不登陆Wordpress的情况下发布日志,并且集成了预约发布、自动翻译生成slug、自动添加tag等功能,可以配合火车头采集器Locoly使用。本接口参考了rq204的接口,并借鉴了cos_slug_translatorslug等插件代码,在此一并感谢。 获取接口模块的最新版本请访问: http://www.satwe.com/u/14 2. 主要功能 可以支持各种发布状态,“发布publish”,“预约发布future”、“审核pending” 支持定期自动审核发布功能 发布时间随机或者按照间隔递增 自动设置英文永久链接。根据标题自动翻译为英文并进行seo处理 发布后自动ping 时区处理功能:可以处理由于服务器时间与博客时间的时区不同带来的问题,特别适合在国外服务器上的博客 支持多标签和分类catagory,对不存在的Tag和Category可以自动添加 3. 使用方法: 下载hm-locowp接口文件,并解压到WordPress的根目录。 根据需要在hm-locowp-config.php修改相关参数 下载hm-locowp火车头发布模块,注意网站/CMS根地址需要注意加上hm-locowp目录名称,比如http://www.satwe.com/hm-locowp。模块编辑密码: www.hamo.cn 自动审核发布,调用hm-locowp.php?action=update 4. 下载地址:…
about 3 years ago - 6 comments
如果你的Wordpress还停留在2.6或者更早版本的话,需要尽快升级到Wordpress 2.7(其实2.6.5应该也安全)。 如果存在这个文件:/wp-content/themes/remv.php,那么基本上可以肯定你已经中招了。现在各网站都在提示说remv.php,但是并没有人能够给出具体的漏洞来源。根据hamo的估计,应该是在2.6.3或者更早版本时候被入侵的。 很不幸,俺的satwe.com也在中招范围之内,不过小小的个人博客也没什么利用价值,而且各个密码也不是通用的,检查一下似乎没有发现修改adsense account啥的。即使被当作肉鸡去DDOS了,俺也不知道。 解决办法: 1. 删除remv.php 或者chmod 000 remv.php。如果你和我一样有多个博客的话,可以用 find . –name ‘remv.php’进行查找。 2. 调查Wordpress theme,看是是否被插入或者修改了ad的account,特别是header.php/footer.php/sidebar.php。 3. 检查数据库是否被篡改。 4. 修改数据库密码。
about 3 years ago - 2 comments
在安装了Wordpress2.7之后,许多功能开始逐步体验。今天就是plugin的后台安装功能。 从水煮鱼上看到了Optimize DB插件,于是后台plugins处找到/wp-admin/plugin-install.php链接,plugin可以从WordPress.org在线下载或者从本地上传plugin。 在Search中填入Optimize DB,点击Search,得到如下结果,直接点击"Install"即可,安装成功之后默认没有激活,点击对应的"Active"即可激活。 好了,安装完成之后,直接打开Optimize DB页面,提示数据库有19.4MB,可以优化掉6.4M。其中的大头是StatPress,使用第三方统计之后就可以卸载掉这个插件了。 “Optimize Now”之后,系统一切正常,对于
about 3 years ago - 6 comments
在经历了两个RC版本后,今天终于发布了WordPress 2.7 Final。由于主机服务商的一键升级还没有提供,于是继续“使用SVN升级Wordpress”。由于从这个版本开始,系统已经内置了在线升级Wordpress核心的功能,所以这应该是最后一次手动升级了。 svn co http://svn.automattic.com/wordpress/tags/2.7/ wordpress-svn cp wordpress-svn/* satwe.com/ –f –r http://www.satwe.com/wp-admin/upgrade.php 升级之后的系统完全正常。 相对以往来说,Wordpress 2.7 版本增加了许多新鲜特征,其中最大的改变是后台的布局。另外,根据Wordpress以往的习惯,由于一些特性已经被Wordpress集成,这次更新又会导致一批插件下岗。 主要特性有: 后台界面布局大更新。更加符合使用和管理习惯,效率比以前有了极大的提高。 WordPress core updates,从此不用再手动升级了,就像现在自动更新插件一样快捷。 One Click Plugin Installs,一键安装插件,不用在ftp或者ssh去服务器操作了。 XML RPC Comments API,这个为相关软件或者插件或者Widget的开发提供了丰富的想象空间。 Default Sitemaps,生成网站地图,相关插件要下岗。 Comment Threading,留言回复功能。 Subscribe to Comments,留言订阅。 Batch Editing of Posts,博客批量编辑 其他的就不是我所关心的了,详细的可以去官方网站查询。 最后,附一张2.7后台图片:
about 3 years ago - 9 comments
使用GlossyBlue主题已经一年多了,中间进行了不少的修修补补,但是其窄屏的设计还是越来越不符合自己的审美观点。试用过几个宽屏主题,也尝试自己做过,但是都不太满意,直到发现mg12的iNove主题。 自从mg12放出iNove主题的时候就开始关注,那时候还没有发布到wordpress.org。iNove的界面简洁大方,很合我的胃口,但是由于搬家和DSL移机等繁琐事情拖到现在。而且现在发现群众的眼睛果然雪亮,iNove竟然都排到wordpress.org的首页推荐中去了。 啰嗦完了之后,换用新的主题比较顺利,主要是启用了WP23 Related Posts和WP-RecentComments,重新整理Sidebar,效果还不错。 iNove中的Notice功能比较赞,下一步打算能够在这里显示twitter的最新记录,一定不错。 最后存照一张.
about 3 years ago - No comments
换台电脑工作也还是件很麻烦的事情,特别是所有一切都得自己来装的时候。真后悔没把当初电脑全盘复制下来。。。 由于还是建造一套开发支持环境,沿着多年的习惯,自然还是要Apache,PHP,Mysql,Python…但是脑子里还是很清晰的记得,经过多次尝试之后,有一个AMP的套装用起来很惬意,但是搜索时候,发现脑袋里对它的名字一片空白。 既然记不起来就google吧,找到几个都不是目标,知道后来找到这里:Comparison of WAMPs,心想作为最伟大权威的资料库,这里面肯定有它的影子,果然找到了,它就是XAMPP,你说叫啥不好,非要出来一个X,最后还要加个P。 ps1:人有时候就是很贱,非要熬夜才有效率。 ps2:hygeen每周末要狂奔700mile去牛郎织女,可歌可泣,四个轮子也的确比两个轮子好。
about 3 years ago - No comments
由于WordPress用来抓取RSS的Snoopy库存在安全漏洞,导致攻击者可以入侵服务器。WordPress今天升级到2.6.3来修补漏洞。 以前都是通过Dreamhost的OneClick来升级Wordpress,后来下载tar文件来覆盖升级,今天想既然平常都用subversion来开发,为啥不试一下svn升级呢。 于是下面步骤,与官方的略有不同: ssh登录进系统,建立目录wordpress 使用svn得到官方的2.6.3的版本 svn co http://svn.automattic.com/wordpress/tags/2.6.3/ ./wordpress/ 覆盖到你的blog目录,注意如果你修改了default或者classic主题,需要提前备份。建议自己换个名字。 copy –R –f wordpress/* ~/satwe.com/ 浏览器访问 http://www.satwe.com/ wp-admin/upgrade.php来进行数据库升级。 注意,如果想得到2.6分支的最新版本,需要check out下面地址: svn co http://svn.automattic.com/wordpress/branches/2.6/ ./wordpress/ 如果想试用最新版本(目前是2.7beta),则 svn co http://svn.automattic.com/wordpress/trunk ./wordpress/ 如果对Subversion感兴趣,可以访问这里:Subversion专题。
