akihiro
フォーラムへの返信
-
フォーラム: 使い方全般
返信が含まれるトピック: php.iniファイルの記載により2MBアップロード制限を乗り越える方法php.iniファイルには囲いは必要ありませんよ。
で、私もそのままコピペしてしっかり目を通していなかったのですが、
max_imput_timeではなくてmax_input_timeですね(mとnの違いです 汗)。yzkさんの設定項目には目を通していないのでまだ何とも言えません。解決につながるか分かりませんが、今じっくり検証している間がないのでちょっとお時間ください。
フォーラム: 使い方全般
返信が含まれるトピック: php.iniファイルの記載により2MBアップロード制限を乗り越える方法.htaccessによってphpを設定する方法とphp.iniでphpを設定する方法では書き方が違います。
#.htaccessでの書き方(php_valueは文字列セット用、php_flagは論理値セット用。「=」なし)
php_value memory_limit 20M
php_value post_max_size 20M
php_value upload_max_filesize 20M
php_value max_imput_time 60;php.iniの書き方(コメントアウトの方法も↑と違います。「=」あり)
memory_limit = 20M
post_max_size = 20M
upload_max_filesize = 20M
max_imput_time = 60↑のようにエディタで編集してphp.iniという名で保存したうえで、しかるべき場所にアップロードすれば、サーバー側で認めているものに関してのみ変更が反映されると思います。置き場所によって適用範囲の違う場合があるかもしれません。その点はサーバー側に確認してください(冒頭に書いてありますね)。設定後、設定値の変更が反映されているか、phpinfo()で確認してくださいね。
フォーラム: その他
返信が含まれるトピック: 不審なユーザーエージェントo6asanさん、とりあえずご無事そうでなにより、お疲れさまでした。
suEXEC は、Apache web サーバから呼び出される setuid された “wrapper” プログラムが基本となっています。設計した CGI、または SSI プログラムへの HTTP リクエストがあると、この wrapper が呼び出されます。このようなリクエストがあると、Apache はそのプログラムが実行される際のプログラム名とユーザ ID とグループ ID を指定して suEXEC wrapper を実行します。
それから、wrapper は成功または失敗を決定するため 以下の処理を行ないます。これらの状態のうち一つでも失敗した場合、 プログラムは失敗をログに記録してエラーで終了します。
サーバーのApacheのヴァージョンは分かりませんが↑ここで止められたと解釈できそうですね。register_globalsもOffであることですし、サイトの環境面はこうしたサイト改ざんに対して配慮されている、と信じてもよいのではないかと思われます。
文献ちょっと古いですが→『register_globals = On の恐怖』。環境面もよくチェックしておかないと安心できないものですねぇ…。phpのバージョンなどが新しければ大丈夫かといえばそうでもなく、サーバー側で変更しているケースもあるようです。
あ、申し訳ありません。解決済みでした…。
フォーラム: その他
返信が含まれるトピック: 不審なユーザーエージェントああ、紛らわしい独り言を付け加えてしまってすみませんでした。
実は私もこのページを見つけてボソボソつぶやいてしまった次第です。allow_url_fopen
register_globals
allow_url_include
あたりがoffであれば大丈夫だと思いますが,自分のサーバがポットネットの一員にされるのは嫌ですから。なるほど。RFI脆弱性ですか。
allow_url_fopen、register_globals、allow_url_includeならphpinfo()で確認できます。
<?php phpinfo(); ?>を使ってもいいし、プラグインで確認できるものもあります。フォーラム: その他
返信が含まれるトピック: 不審なユーザーエージェントこれはUNIXコマンドを使った外部プログラムを実行する内容になっているし、
$filevirusなんていう怖ろしそうな変数もあるので、サーバー運営者側に直接報告して安全なのかどうか問い合わせた方がよいと思います(IRCサーバーと何の関係があるんでしょうかね?ボットネット?)。フォーラム: 使い方全般
返信が含まれるトピック: データベース接続確立エラーが出たり出なかったりデータベースの最適化は定期的に行ってますか?
データの変更とか多いとテーブルのoverheadが溜まって不安定になることがあります。フォーラム: テーマ
返信が含まれるトピック: 暗号化されたコードの入ったテンプレートの見分け方を教えてくださいBlock Bad Queries (BBQ)は確か本家でも薦められていたと思います。
コードは下のリンク先ページを見ての通りいたってシンプルなのですが、条件で指定されているような悪意のある(っぽい)URLリクエストに対して414エラーを返すようになってます(BBQをオプションで選択できるセキュリティ系プラグインもあります)。
参照:Protect WordPress Against Malicious URL Requests
スキャン系のプラグインなんかも色々出てますよね。ただご使用は自己責任で(偽のセキュリティ対策ソフト問題とか現実にありますので)。
フォーラム: 使い方全般
返信が含まれるトピック: ページでのPHPの使用方法kurosquareさん、ためになる例示、ありがとうございます。
でも、surfwebさんはページ・テンプレートに記述してるんじゃないのかなぁ?
で、そもそも
<?php
<b><? print (date (“Y.n.j”));?></b>
?>↑の書き方そのままならphpの命令が入れ子になっててエラー出ますけど…。
勘違いしていたらすみません。
フォーラム: 使い方全般
返信が含まれるトピック: テーマのphpファイルを編集しても反映されない編集時に全角にしている流れで関数の直後に全角スペースを入れていませんか?
このケースの問題解決に繋がらないかもしれませんが、日本人の方はphp文末のセミコロン;を省略しないほうがよいです(例示には『?>』の記述もないけど処理が続いてるのかな?)。フォーラム: 使い方全般
返信が含まれるトピック: カテゴリー別に呼び出しテンプレートを変えたいあ、mizubeさんがご指摘のところもTEMPLATEPATH(←末尾にスラッシュなし)という定数が当てられているので問題になると思います。
include (TEMPLATEPATH.'/./header_cat1.php')なら(偶然?)いけるかもしれません(今まで何気なく使っていたので自信ないですが)。フォーラム: 使い方全般
返信が含まれるトピック: カテゴリー別に呼び出しテンプレートを変えたいこれはheader.phpにheader_cat1.phpなどを読み込もうとなされてるんでしょうか???
それならばheader_cat1.phpに<?php /** * @package WordPress * @subpackage Default_Theme */ get_header(); ?>の記述は共食いになっていると思います。
フォーラム: 使い方全般
返信が含まれるトピック: 「攻撃サイトとして報告されています!」と出るようになりました何を書いたらということではなく、突然です。
ということは、テーマもプラグインも変更・追加していないということですね?
このあとですが、一度サーバー内を空にして、新たに新バージョンのWPを新ストールしてみようと思うのですがどうでしょうか?あまり意味ないですか?
再インストールは有効な手段ですが、データベースの確認は済んでますか?
参考:↓の8(もちろんテーブル接頭辞はお使いのもので…)
・How To Completely Clean Your Hacked WordPress Installationフォーラム: プラグイン
返信が含まれるトピック: WordPress Related Postsと記事下から離したい$output = '<ul class="related_post">' . $output . '</ul>';とご提示のファイルの中に記述されているから、kvecさんの回答そのままでいけますよ。
フォーラム: プラグイン
返信が含まれるトピック: ヘッダー上下にフリーエリアを追加するプラグインはありますかカスタムのサイドバーを二つ作ってヘッダーの上下にそれぞれ組み込めば、ウィジェット編集ページ上で「テキスト」やらを一応編集することができると思いますけど。
ただ作業内容は直接編集とほとんど変わりませんね。
フォーラム: プラグイン
返信が含まれるトピック: YAK for wordpress 2.1.2が動作しませんSSL通信は共有だとアクセスするURLが変わりますが、その辺で引っかかってませんか?