about 1 year ago - 12 comments
WordPress 3.0今天正式发布了,增加了很多期待中的特性。 另外: WordPress免登陆发布接口 理论上应该继续完美支持3.0,也欢迎大家试用。 由于目前项目太紧张,关于自定义域等功能需要在2周后才能有时间添加,非常抱歉。
about 2 years ago - 477 comments
下载地址: hm-locowp(支持最新的WordPress3.x版本) 下载 hm-locowp火车头发布模块 声明: (1)公开这个免登录的发布接口主要出于技术研究的考虑,请不要进行纯粹的采集。 (2)请尊重作者劳动,谴责拷贝后收费的行为。 发布不成功的请注意检查几点:1. 发布的编码注意应该是utf8 2. 发布规则中选中“数据发布时进行UrlEncode处理” 3.定义发布接口是注意路径是hm-locowp.php所在的路径,不是wp的根目录。 2010.10.15: 感谢wind和Jingwen,发文中引号问题已经解决。参考后面评论,或者重新下载附件。 2010.08.03: 增加了自定义作者,增加自定义域,具体见hm-locowp.php中说明。 9. 增加了自定义域功能,发布参数指定post_meta_list=key1$$value1|||key2$$value2,不同域之间用|||隔开,名称与内容之间用$$隔开。 经过测试,在WordPress3.x工作正常。 —————-更新记录分割线————– 2010.05.11: 处理了部分服务器由于设置了magic_quotes_gpc参数而导致的引号问题。 2009.09.14: 修改了category只能在默认分类的问题,很抱歉,是下载链接被指向了老的版本。http://www.satwe.com/u/18 现在重写程序,主要更新为: 可以支持WordPress 2.5+所有版本,包括WordPress 2.8以及以后的所有版本. 采用Wordpress内置的发布函数,最大限度提高了兼容性。 简化了配置文件。 测试非常稳定,欢迎大家更新试用。 —————-旧版分割线———————— 1. 说明 使用HM-LocoWP接口可以在不登陆Wordpress的情况下发布日志,并且集成了预约发布、自动翻译生成slug、自动添加tag等功能,可以配合火车头采集器Locoly使用。本接口参考了rq204的接口,并借鉴了cos_slug_translatorslug等插件代码,在此一并感谢。 获取接口模块的最新版本请访问: http://www.satwe.com/u/14 2. 主要功能 可以支持各种发布状态,“发布publish”,“预约发布future”、“审核pending” 支持定期自动审核发布功能 发布时间随机或者按照间隔递增 自动设置英文永久链接。根据标题自动翻译为英文并进行seo处理 发布后自动ping 时区处理功能:可以处理由于服务器时间与博客时间的时区不同带来的问题,特别适合在国外服务器上的博客 支持多标签和分类catagory,对不存在的Tag和Category可以自动添加 3. 使用方法: 下载hm-locowp接口文件,并解压到WordPress的根目录。 根据需要在hm-locowp-config.php修改相关参数 下载hm-locowp火车头发布模块,注意网站/CMS根地址需要注意加上hm-locowp目录名称,比如http://www.satwe.com/hm-locowp。模块编辑密码: www.hamo.cn 自动审核发布,调用hm-locowp.php?action=update 4. 下载地址:…
about 3 years ago - 6 comments
如果你的Wordpress还停留在2.6或者更早版本的话,需要尽快升级到Wordpress 2.7(其实2.6.5应该也安全)。 如果存在这个文件:/wp-content/themes/remv.php,那么基本上可以肯定你已经中招了。现在各网站都在提示说remv.php,但是并没有人能够给出具体的漏洞来源。根据hamo的估计,应该是在2.6.3或者更早版本时候被入侵的。 很不幸,俺的satwe.com也在中招范围之内,不过小小的个人博客也没什么利用价值,而且各个密码也不是通用的,检查一下似乎没有发现修改adsense account啥的。即使被当作肉鸡去DDOS了,俺也不知道。 解决办法: 1. 删除remv.php 或者chmod 000 remv.php。如果你和我一样有多个博客的话,可以用 find . –name ‘remv.php’进行查找。 2. 调查Wordpress theme,看是是否被插入或者修改了ad的account,特别是header.php/footer.php/sidebar.php。 3. 检查数据库是否被篡改。 4. 修改数据库密码。
about 3 years ago - 2 comments
在安装了Wordpress2.7之后,许多功能开始逐步体验。今天就是plugin的后台安装功能。 从水煮鱼上看到了Optimize DB插件,于是后台plugins处找到/wp-admin/plugin-install.php链接,plugin可以从WordPress.org在线下载或者从本地上传plugin。 在Search中填入Optimize DB,点击Search,得到如下结果,直接点击"Install"即可,安装成功之后默认没有激活,点击对应的"Active"即可激活。 好了,安装完成之后,直接打开Optimize DB页面,提示数据库有19.4MB,可以优化掉6.4M。其中的大头是StatPress,使用第三方统计之后就可以卸载掉这个插件了。 “Optimize Now”之后,系统一切正常,对于
about 3 years ago - 9 comments
使用GlossyBlue主题已经一年多了,中间进行了不少的修修补补,但是其窄屏的设计还是越来越不符合自己的审美观点。试用过几个宽屏主题,也尝试自己做过,但是都不太满意,直到发现mg12的iNove主题。 自从mg12放出iNove主题的时候就开始关注,那时候还没有发布到wordpress.org。iNove的界面简洁大方,很合我的胃口,但是由于搬家和DSL移机等繁琐事情拖到现在。而且现在发现群众的眼睛果然雪亮,iNove竟然都排到wordpress.org的首页推荐中去了。 啰嗦完了之后,换用新的主题比较顺利,主要是启用了WP23 Related Posts和WP-RecentComments,重新整理Sidebar,效果还不错。 iNove中的Notice功能比较赞,下一步打算能够在这里显示twitter的最新记录,一定不错。 最后存照一张.
about 3 years ago - No comments
由于WordPress用来抓取RSS的Snoopy库存在安全漏洞,导致攻击者可以入侵服务器。WordPress今天升级到2.6.3来修补漏洞。 以前都是通过Dreamhost的OneClick来升级Wordpress,后来下载tar文件来覆盖升级,今天想既然平常都用subversion来开发,为啥不试一下svn升级呢。 于是下面步骤,与官方的略有不同: ssh登录进系统,建立目录wordpress 使用svn得到官方的2.6.3的版本 svn co http://svn.automattic.com/wordpress/tags/2.6.3/ ./wordpress/ 覆盖到你的blog目录,注意如果你修改了default或者classic主题,需要提前备份。建议自己换个名字。 copy –R –f wordpress/* ~/satwe.com/ 浏览器访问 http://www.satwe.com/ wp-admin/upgrade.php来进行数据库升级。 注意,如果想得到2.6分支的最新版本,需要check out下面地址: svn co http://svn.automattic.com/wordpress/branches/2.6/ ./wordpress/ 如果想试用最新版本(目前是2.7beta),则 svn co http://svn.automattic.com/wordpress/trunk ./wordpress/ 如果对Subversion感兴趣,可以访问这里:Subversion专题。
about 3 years ago - No comments
在最近把WordPress升级到2.6.2之后,再使用Windows Live Writer发布blog的时候,总是提示: ————————— Error Connecting to Weblog ————————— An error occurred while attempting to connect to your weblog: Blog Server Error – Server Error -32700 Occurred parse error. not well formed You must correct this error before proceeding. 更新账户等操作全部失败。Google之后说有可能是default-filter.php中挂马,也有说是字符集错误所致,当然更有可能是在wordpress后台没有打开Atom Publishing Protocol和XML-RPC。不过自己的都排除了上述可能。 后来想,远程发布都是通过wordpress目录下的xmlrpc.php进行的,不会是它出问题了吧,于是 [catalina]$ ls -l xmlrpc.php -rw-r–r– 1 hamo hamogroup 75424 2007-09-05 19:15 xmlrpc.php…
about 3 years ago - 3 comments
AskApache Google 404插件是一个利用Google Ajax Api制作的插件,可以在wordpress的404页面显示一些更为重要的资料信息。对于由于链接格式改变等引起的链接丢失有着相当不错的弥补作用。 启用该插件之后,在404页面会显示与链接最匹配的blog文章,并集成了google 搜素。 对于不存在的地址,如http://www.satwe.com/ipmsg.html,效果如下图: 具体安装步骤如下: 下载并激活askapache-google-404插件 在Settings中打开子菜单 "AskApache Google 404",填入你的Google Ajax API Key并Update。如果还没有API Key,可以点击这里申请。 修改主题中的404.php,在内容区填入下面内容: <?php if(function_exists(‘aa_google_404′))aa_google_404();?>
about 3 years ago - No comments
WP-PostView是一个应用非常广泛的WordPress插件,现在最新版本是1.31。但是有的博客在升级WP-PostView到1.31之后,会出现如下的错误: Warning: cannot yet handle MBCS in html_entity_decode()! in /wp-content/plugins/wp-postviews/wp-postviews.php on line 260 如果你恰巧激活了WP-Email,那么错误提示则为: Warning: cannot yet handle MBCS in html_entity_decode()! in /wp-content/plugins/wp-email/wp-email.php on line 338 从作者论坛了解到,这是由于在新版的WP-PostView中使用的PHP5中的函数,如果服务器上依旧使用的是PHP4.x,则会出现这个错误。 解决的办法很简单,升级PHP4.x到PHP5.x。 如果服务器由于某种原因不能升级PHP,则需要下载老版本的WP-PostView(1.20)去覆盖。 wp-postview-1.20可以从这里下载: 本地下载
相对以往来说,Wordpress 2.7 版本增加了许多新鲜特征,其中最大的改变是后台的布局。另外,根据Wordpress以往的习惯,由于一些特性已经被Wordpress集成,这次更新又会导致一批插件下岗。
about 3 years ago
都升级了,哈哈!
你的博客在我这打开有点慢哩!?
about 3 years ago
以前电信网通都挺好的,现在从电信访问都有些慢,还不知道原因。
about 3 years ago
期待了好久的.刚出来我就升级……..
about 3 years ago
评论没有提交成功??
about 3 years ago
@yinheli
因为评论在等待验证,不知道为什么没有自动通过