フォーラムへの返信

15件の返信を表示中 - 61 - 75件目 (全102件中)
  • フォーラム: 使い方全般
    返信が含まれるトピック: SSL導入後Warning: hash_equals(): Expected・・・
    トピック投稿者 hokutonojikei

    (@hokutonojikei)

    gblsmさん、度々のご回答ありがとうございます。

    $nonce = (string) $nonce;

    if ( empty( $nonce ) ) {
                    return false;
    }

    ご提示いただきました2点を追加しまたら無事エラーが出なくなりました!
    ありがとうございます!

    今回コア開発者さんのやりとりをみさせていただきとりあえず
    エラーは出ないようにできましたが、内容が全く分かっておりません^^;

    pluggable.phpもバージョン3の時と4を比べてみましたが
    ずいぶん違う箇所があり、すべてを理解するのはかなり時間がかかりそうです。

    上記はざっくりいうとただエラーが出なくなっているだけなのでしょうか。
    wp_verify_nonce関数とhash_equals関数が動きタイミング攻撃を
    ふせぐことができるようになっているのでしょうか。

    またこれらを理解するためにオススメのサイトや書籍なども
    もしよろしければぜひ伺いたく思いました。
    やはりPHPでブログシステムなどを作ってみるのが
    wordpressの理解を深めるにはいいのでしょうか。

    フォーラム: 使い方全般
    返信が含まれるトピック: SSL導入後Warning: hash_equals(): Expected・・・
    トピック投稿者 hokutonojikei

    (@hokutonojikei)

    gblsmさんご回答ありがとうございます。

    ご提示いただきましたページを参考にpluggable.phpの以下部分変更してみました
    function wp_verify_nonce( $nonce, $action = -1 ) {
    $nonce = (string) $nonce;←こちらを追加してみました。

    結果はクイック編集自体ができなくなり
    さらに画像添付ができなくなってしまいました。

    上記ページではPHPUnitを使用しているようですが
    やはりこのPHPUnit部分もどこかに追加しなければならないのでしょうか。
    またこれをphpのみでやろうとすると相当難しいのでしょうか。

    上記にあったwp_verify_nonce関数についても調べてみたのですが
    こちらはランダムに生成するキーを検証する関数とのことでした。

    その流れでnonceについて調べていたら
    wp-configのput your unique phrase hereの部分の認証キーについても
    ふれているページもでてきました。
    http://hetarena.com/archives/2039

    今回のサーバ移転で、上記ページのput your unique phrase hereの部分が
    https://api.wordpress.org/secret-key/1.1/salt/
    ↑このような乱数になっており、このあたりも関連しているのでしょうか。

    なにかセキュリティ部分とSSLにしたことが関連しているのは
    なんとなく感じているのですが。。。

    どこから手を付けていいかわからなくなってきました>o<;
    誠にお手数をおかけいたしますが
    もし何かお心当たりがありましたら書き込みをお願いいたします。

    hokutonojikei

    (@hokutonojikei)

    defefeさんこんにちは。
    未検証で失礼いたします。

    プラグインがいくつかありますね。
    Reaction Buttons
    http://liginc.co.jp/programmer/archives/3497

    WP ULike
    http://hack.aipo.com/archives/6630/

    またオリジナルのCSSを使うということであれば
    javascriptかjqueryかphpでいいねの数を取得する方法もありました。
    http://indigonote.com/2011/09/14/original-like-button/

    質問の答えになっていなかったらすみません。
    参考になりましたら幸いです。

    トピック投稿者 hokutonojikei

    (@hokutonojikei)

    Tsuyoshiさんご回答ありがとうございます。

    ソースの件申し訳ありません。
    実際のソースではなく簡易的に要点だけを書いたのですが記述ミスでした。

    いろいろ調べていたところ全く違うところに原因が出てきました。
    引越しを行った際idがずれている可能性が有りそうなので
    そのせんを調べてみます。

    ソースのところに関してはご提示いただいた内容を調べていたら
    よりよくなりそうです!
    ずっと疑問に引っかかっていた点が解決できるかもしれません!
    ありがとうございました!

    お騒がせいたしました。
    またソースの部分で疑問が出てきましたら改めて投稿させていただきます。

    トピック投稿者 hokutonojikei

    (@hokutonojikei)

    自己解決いたしました。

    タグなどの情報が抜け落ちてしまったと思ったのですが
    wp_term_relationshipsの最初部分はきちんとインストールされていることを確認し、
    該当するwordpress上のデータを再確認。

    タグやカテゴリが登録されていました。
    ただずれているものなどがありました。
    (ほかの投稿のタグやカテゴリが入っている。)

    wp_term_relationshipsもそうでしたがphpmyadminでの
    エクスポート、インポートはサーバごとにタイムアウトの
    時間が違っていたりして要注意です。

    フォーラム: 使い方全般
    返信が含まれるトピック: 指定日時にサイト全体の切り替え

    devsasaさんこんにちは。

    ぱっと思いついたのが以下2つ

    厳密にいうとサーバ側で設定するやり方(ルートディレクトリにあるhtaccessで設定)
    http://blog.hello-world.jp.net/apache/2048/

    ブラウザ側で設定するやり方(テーマファイルの中でjquery等で設定する形)
    http://qiita.com/dribble13/items/cd5aa40d87d1e993bb51

    http://q.hatena.ne.jp/1265810141

    等になるでしょうか。

    未検証で恐縮です。上記はそれぞれ日時を指定していますが
    確かサーバの時間を基準にしていたり、クライアントのPCを
    基準にしていたりとあると思いますのでご注意ください。

    フォーラム: 使い方全般
    返信が含まれるトピック: wordpressのデータベースについて
    トピック投稿者 hokutonojikei

    (@hokutonojikei)

    x743さんご回答ありがとうございます!

    言葉足らずで申し訳ございません。
    今回セキュリティ向上のため接頭子を変えたくこのような手順になってしまいました。

    次回からはリネーム無しでいけるよう接頭子を練りたいと思います。
    書き込みありがとうございましたm(_)m

    フォーラム: 使い方全般
    返信が含まれるトピック: データベースの入れ替え方法について
    トピック投稿者 hokutonojikei

    (@hokutonojikei)

    すみません、少しテストしていたら質問内容が変わってしまいましたのでいったん閉じさせていただきます。

    k_husseyさん、こんにちは。

    具体的な解決法でなくて恐縮ですが失礼いたします。
    直前に何をされたか覚えていらっしゃいましたら
    書き込むと教えてくれる人がたくさん来るかもしれません。

    以下可能性のあるところを書いてみます。

    ・直前にプラグインを入れていればそれを停止、削除してみる
    ・別に管理者orサイト構築された方がいれば聞いてみる

    以下具体的な調査
    ・cssのdisplay:noneがかかっていないかfirebug等で調べる。
    ・functions.phpにremove_meta_box(‘categorydiv’などの表記がないか確認

    上記でまだされていないことがありましたらお試しください。
    解決の糸口が見つかるかもしれません。

    トピック投稿者 hokutonojikei

    (@hokutonojikei)

    gblsmさんご回答ありがとうございます!
    この関数を止められないか調べてみます。

    フォーラム: 使い方全般
    返信が含まれるトピック: ログインできません

    itrader1962さんこんにちは。

    FTPソフトでサーバにアップしたファイルの確認はできますか?
    おそらくルートディレクトリかwp-login.phpファイルのパーミッションが
    強めになっているためアクセスできなくなってしまったのではと予想します。

    パーミッション調整をお試しください。
    サーバなど環境によって推奨する設定なども
    変わる可能性があると思いますので
    適宜調整してみてください。

    トピック投稿者 hokutonojikei

    (@hokutonojikei)

    すみません、言葉足らずだったので捕捉します。
    管理画面の新規追加画面のタグ入力のところで
    タグを手打ちで入力するとオートコンプリート機能が働くと思いますがそのことです。
    どなたかお分かりになる方がいらっしゃいましたらお願いいたします。

    フォーラム: 使い方全般
    返信が含まれるトピック: アイキャッチの登録を必須にしたい

    Toro_Unitさん
    ありがとうございます!勉強になりましたm(_)m

    フォーラム: 使い方全般
    返信が含まれるトピック: アイキャッチの登録を必須にしたい

    bubbletmmさんこんにちは。

    動作検証していませんがこんなのでいかがでしょうか。
    functions.phpに加えて適宜調整してみてください。

    add_action("admin_print_scripts", "icatchhissu");
    function icatchhissu() {
      echo '
    <script type="text/javascript">
      jQuery("#publish").live("click", function(e){//#publishがクリックされたときに実行
    	if(jQuery("#postimagediv .inside img").val() == ""){
    		alert("アイキャッチ画像を登録してください");
    		return false;
    	} else
    	if (!confirm(jQuery("#publish").val() + " してもいいですか?")) {
    			jQuery("#ajax-loading").hide();
    			jQuery("#publish").removeClass("button-primary-disabled");
    			jQuery("#save-post").removeClass("button-disabled");
    			return false;
    		}
    
     });
    </script>';
    }

    「もっと軽くなるよ」「もっとコード短くできるよ」
    「セキュリティに問題があるよ」などがありましたら
    みなさま突っ込みをお願いいたします。

    フォーラム: 使い方全般
    返信が含まれるトピック: php pear(cakePHP)をwordpressで使う方法
    トピック投稿者 hokutonojikei

    (@hokutonojikei)

    Daisuke Takahashiさん、ご回答ありがとうございます。

    返信が遅くなりまして大変失礼いたしました。
    ダウンロードする必要があるのですね。
    jQuery等と混同していて最初からパッケージされていると勘違いしておりました。
    情報がみつけられなかったので助かりましたありがとうございます!

15件の返信を表示中 - 61 - 75件目 (全102件中)