hokutonojikei
フォーラムへの返信
-
フォーラム: 使い方全般
返信が含まれるトピック: SSL導入後Warning: hash_equals(): Expected・・・gblsmさん、度々のご回答ありがとうございます。
$nonce = (string) $nonce;
if ( empty( $nonce ) ) { return false; }
ご提示いただきました2点を追加しまたら無事エラーが出なくなりました!
ありがとうございます!今回コア開発者さんのやりとりをみさせていただきとりあえず
エラーは出ないようにできましたが、内容が全く分かっておりません^^;pluggable.phpもバージョン3の時と4を比べてみましたが
ずいぶん違う箇所があり、すべてを理解するのはかなり時間がかかりそうです。上記はざっくりいうとただエラーが出なくなっているだけなのでしょうか。
wp_verify_nonce関数とhash_equals関数が動きタイミング攻撃を
ふせぐことができるようになっているのでしょうか。またこれらを理解するためにオススメのサイトや書籍なども
もしよろしければぜひ伺いたく思いました。
やはりPHPでブログシステムなどを作ってみるのが
wordpressの理解を深めるにはいいのでしょうか。フォーラム: 使い方全般
返信が含まれるトピック: SSL導入後Warning: hash_equals(): Expected・・・gblsmさんご回答ありがとうございます。
ご提示いただきましたページを参考にpluggable.phpの以下部分変更してみました
function wp_verify_nonce( $nonce, $action = -1 ) {
$nonce = (string) $nonce;←こちらを追加してみました。結果はクイック編集自体ができなくなり
さらに画像添付ができなくなってしまいました。上記ページではPHPUnitを使用しているようですが
やはりこのPHPUnit部分もどこかに追加しなければならないのでしょうか。
またこれをphpのみでやろうとすると相当難しいのでしょうか。上記にあったwp_verify_nonce関数についても調べてみたのですが
こちらはランダムに生成するキーを検証する関数とのことでした。その流れでnonceについて調べていたら
wp-configのput your unique phrase hereの部分の認証キーについても
ふれているページもでてきました。
http://hetarena.com/archives/2039今回のサーバ移転で、上記ページのput your unique phrase hereの部分が
https://api.wordpress.org/secret-key/1.1/salt/
↑このような乱数になっており、このあたりも関連しているのでしょうか。なにかセキュリティ部分とSSLにしたことが関連しているのは
なんとなく感じているのですが。。。どこから手を付けていいかわからなくなってきました>o<;
誠にお手数をおかけいたしますが
もし何かお心当たりがありましたら書き込みをお願いいたします。フォーラム: 使い方全般
返信が含まれるトピック: フェイスブックのオリジナルのいいねボタンを設置する方法defefeさんこんにちは。
未検証で失礼いたします。プラグインがいくつかありますね。
Reaction Buttons
http://liginc.co.jp/programmer/archives/3497WP ULike
http://hack.aipo.com/archives/6630/またオリジナルのCSSを使うということであれば
javascriptかjqueryかphpでいいねの数を取得する方法もありました。
http://indigonote.com/2011/09/14/original-like-button/質問の答えになっていなかったらすみません。
参考になりましたら幸いです。フォーラム: 使い方全般
返信が含まれるトピック: 編集時にも自分のURLを取得したい($post->guidの代わりの関数を知りたいTsuyoshiさんご回答ありがとうございます。
ソースの件申し訳ありません。
実際のソースではなく簡易的に要点だけを書いたのですが記述ミスでした。いろいろ調べていたところ全く違うところに原因が出てきました。
引越しを行った際idがずれている可能性が有りそうなので
そのせんを調べてみます。ソースのところに関してはご提示いただいた内容を調べていたら
よりよくなりそうです!
ずっと疑問に引っかかっていた点が解決できるかもしれません!
ありがとうございました!お騒がせいたしました。
またソースの部分で疑問が出てきましたら改めて投稿させていただきます。フォーラム: 使い方全般
返信が含まれるトピック: データベースの移設時(接頭子変更)タグが外れた自己解決いたしました。
タグなどの情報が抜け落ちてしまったと思ったのですが
wp_term_relationshipsの最初部分はきちんとインストールされていることを確認し、
該当するwordpress上のデータを再確認。タグやカテゴリが登録されていました。
ただずれているものなどがありました。
(ほかの投稿のタグやカテゴリが入っている。)wp_term_relationshipsもそうでしたがphpmyadminでの
エクスポート、インポートはサーバごとにタイムアウトの
時間が違っていたりして要注意です。フォーラム: 使い方全般
返信が含まれるトピック: 指定日時にサイト全体の切り替えdevsasaさんこんにちは。
ぱっと思いついたのが以下2つ
厳密にいうとサーバ側で設定するやり方(ルートディレクトリにあるhtaccessで設定)
http://blog.hello-world.jp.net/apache/2048/ブラウザ側で設定するやり方(テーマファイルの中でjquery等で設定する形)
http://qiita.com/dribble13/items/cd5aa40d87d1e993bb51http://q.hatena.ne.jp/1265810141
等になるでしょうか。
未検証で恐縮です。上記はそれぞれ日時を指定していますが
確かサーバの時間を基準にしていたり、クライアントのPCを
基準にしていたりとあると思いますのでご注意ください。フォーラム: 使い方全般
返信が含まれるトピック: wordpressのデータベースについてx743さんご回答ありがとうございます!
言葉足らずで申し訳ございません。
今回セキュリティ向上のため接頭子を変えたくこのような手順になってしまいました。次回からはリネーム無しでいけるよう接頭子を練りたいと思います。
書き込みありがとうございましたm(_)mフォーラム: 使い方全般
返信が含まれるトピック: データベースの入れ替え方法についてすみません、少しテストしていたら質問内容が変わってしまいましたのでいったん閉じさせていただきます。
フォーラム: 使い方全般
返信が含まれるトピック: 投稿画面でカテゴリー選択ができなくなってしまいました。k_husseyさん、こんにちは。
具体的な解決法でなくて恐縮ですが失礼いたします。
直前に何をされたか覚えていらっしゃいましたら
書き込むと教えてくれる人がたくさん来るかもしれません。以下可能性のあるところを書いてみます。
・直前にプラグインを入れていればそれを停止、削除してみる
・別に管理者orサイト構築された方がいれば聞いてみる以下具体的な調査
・cssのdisplay:noneがかかっていないかfirebug等で調べる。
・functions.phpにremove_meta_box(‘categorydiv’などの表記がないか確認上記でまだされていないことがありましたらお試しください。
解決の糸口が見つかるかもしれません。フォーラム: 使い方全般
返信が含まれるトピック: 管理画面タグのオートコンプリートを無効にしたいgblsmさんご回答ありがとうございます!
この関数を止められないか調べてみます。itrader1962さんこんにちは。
FTPソフトでサーバにアップしたファイルの確認はできますか?
おそらくルートディレクトリかwp-login.phpファイルのパーミッションが
強めになっているためアクセスできなくなってしまったのではと予想します。パーミッション調整をお試しください。
サーバなど環境によって推奨する設定なども
変わる可能性があると思いますので
適宜調整してみてください。フォーラム: 使い方全般
返信が含まれるトピック: 管理画面タグのオートコンプリートを無効にしたいすみません、言葉足らずだったので捕捉します。
管理画面の新規追加画面のタグ入力のところで
タグを手打ちで入力するとオートコンプリート機能が働くと思いますがそのことです。
どなたかお分かりになる方がいらっしゃいましたらお願いいたします。フォーラム: 使い方全般
返信が含まれるトピック: アイキャッチの登録を必須にしたいToro_Unitさん
ありがとうございます!勉強になりましたm(_)mフォーラム: 使い方全般
返信が含まれるトピック: アイキャッチの登録を必須にしたいbubbletmmさんこんにちは。
動作検証していませんがこんなのでいかがでしょうか。
functions.phpに加えて適宜調整してみてください。add_action("admin_print_scripts", "icatchhissu"); function icatchhissu() { echo ' <script type="text/javascript"> jQuery("#publish").live("click", function(e){//#publishがクリックされたときに実行 if(jQuery("#postimagediv .inside img").val() == ""){ alert("アイキャッチ画像を登録してください"); return false; } else if (!confirm(jQuery("#publish").val() + " してもいいですか?")) { jQuery("#ajax-loading").hide(); jQuery("#publish").removeClass("button-primary-disabled"); jQuery("#save-post").removeClass("button-disabled"); return false; } }); </script>'; }
「もっと軽くなるよ」「もっとコード短くできるよ」
「セキュリティに問題があるよ」などがありましたら
みなさま突っ込みをお願いいたします。フォーラム: 使い方全般
返信が含まれるトピック: php pear(cakePHP)をwordpressで使う方法Daisuke Takahashiさん、ご回答ありがとうございます。
返信が遅くなりまして大変失礼いたしました。
ダウンロードする必要があるのですね。
jQuery等と混同していて最初からパッケージされていると勘違いしておりました。
情報がみつけられなかったので助かりましたありがとうございます!