WordPress 1.5.1.3 Released,今次只是公佈修正了一個重要的安全漏洞,詳細是什麼就沒有提及,只是說一個暫時公眾仍未知道的問題,官方建議用家盡快更新,又或者刪除 xmlrpc.php 這個檔案以保安全。
:: Update ::這次都是無痛更新,刪除 xmlrpc.php 檔案的做法只是應急而已,因為 ping/trackback 是靠 XML-RPC 來完成的,刪除這個檔案後,我估計有機會不能 ping/trackback 其他人,或者不能被其他人 ping/trackback 的,所以我都是建議大家盡快更新。
謝謝告知! delete 了那個file 了! :)
btw, 原來這個版面, 原來有機會會令人以為不能留言的! :p
bbtw, 得閒換o左個default 問號頭啦...
我唔裝Gravator, 就係覺得冇用gravator 的人一定比有用的多,
如此一來, 大部份留言的人都會變問號頭, 感覺不好...
多多事幹的小踢字! :p
小踢:以為不能留言的意思是什麼?是否因為本篇文章內容太短,而 reply form 在下面所以看不到?:tongue1:
還有 default 的頭像已經換了剪影加問號,我估計是妳的 browser cache 了所以並不知道我改了 default 頭像,另外最新版本的 Gravatar plugin 是可以當留言人沒有 gravatar 的話會自動 random 選取頭像的,但我還未更新而已。還有只要妳在 blog 中提及 Gravatar 的話,以妳的號召力,一定有很多人申請 gravatar,那麼到時候便不會大部人都是問號頭像了。:yes:
最後是有關 WordPress 1.5.1.3 刪除 xmlrpc.php 的做法,這只是應急方法而已,因為我記得 pingback 及 trackback 是用 XML-RPC 來完成的,所以刪除了這個檔案,有機會妳不能 ping/trackback 人或不能被 ping/trackback 的。
嘩! 你個security code 要打成8個字母? (仲要分大細楷, 唔係post 唔到留言?)
試o左幾次, post 唔到... :angry2: (睇唔到係O定係0定係D)
趕客呀o下~!
你說, 在index page, 睇完篇文, 如果想留言, 要點做?
1/ 按文章topic
2/ 按comment 個數字
但, 由於頁面上看不到類似"comment" 的字眼, 會令人以為不能留言了~
我delete o左xml 之後, 仲收到唔少trackback spam啦~
寫新文時加了舊文連結後, 舊文亦能收到新文的pingback.
好像沒甚麼事耶~
今次security code 係9個字... 又數目字, 又大細楷字母... 好癲...
我reload 過版面, 仲係問號頭哇... :ninja:
唔好意思,而家我用o既係 SecureImage,我揀佢係因為貪佢方便安裝,因為其他 Captcha plugin 安裝時要改好多 files,一來麻煩,二來容易改錯,而 SecureImage 就唔同,一來唔駛改動 WordPress o既 core file 之餘,仲唔駛改 theme o既 file,只要加番 convert tools 同 font,再就咁 activate 就搞掂,至於大細楷問題,等我再改改o的 source 等佢淨入細楷啦。:worship:
Gravatar 方面,其實妳按 Ctrl-F5 係可以 force reload,咁就可以見到我個新 default gravatar,但如果我改到冇 Gravatar 的話就直頭唔出頭像,感覺會唔會好o的?:really:至於留言o既問題,我要再諗諗可以點搞,多謝妳o既意見。:happy:
而家已經改番 security code 淨入 6 個細楷英文或數字,至於留言問題已經改o左,如果文章容許留言的話,o係文章 topic 內標題隔離會有個 Reply link。
至於 Gravatar 方面改動就要耐少少喇。:tongue1:
仲係見到問號頭啦... :rock:
-------------好麻煩的小踢字
死啦! 我裝d plugin 時, 改改埋埋唔少o野, 好似唔止係改wp content入便d o野o番...
所以我一直都用緊1.5 , 費時煩...
你講到咁重要, 於是都想upgrade 啦, 但... 真係好煩哇... :yucky:
小踢:我之前講過都係問號頭像,不過只係加o左剪影,唔係淨係得個問號咁o者。:ninja:,不如妳申請個 gravatar 咪唔會得個問號囉,不過我都會改改佢o既。:tongue1:
至於 upgrade,其實 wp-content 內的 files 係可以唔駛搞o架,因為正常o黎講裡面淨係 plugins 同 theme files,只不過新版本 WordPress o係 default 同 classic 兩個 themes 中有少少改動,如果妳個 theme 係 based on 哩兩個 themes o既而妳又想 update o既咪遲o的慢慢整,唔係由得佢都可以。
至於其他 WordPress core files 如果有改動過就當然 upgrade 後要加番妳o既改動啦,我就淨係因為裝 WP Grins 所以改動過幾個 core files,但因為改動唔多,所以 upgrade 後加番我o既改動都唔難,妳可以參考 Upgrade 1.5 > 1.5.1 哩個 WordPress forum o既 topic,就算係由 1.5 -> 1.5.1.3 都係咁做法o架。:wink:
gravatar又要再login, 我會嫌煩~
我知wp-content 內的 files 係可以唔駛搞, 不過我印象中, 有改過其他folder d o野, 但改過乜我又唔記得o番, 所以頭痕囉...:giveup:
(我睇o左codex 寫d o野o架喇)
你知道, 有d o野, 當時改就頭頭是道, 事後就trace 唔番o架喇~ :sweatdrop:
我好驚有咩郁動要搞好耐... 等放假或手痕先搞...
(又話我錯security code 喇, o個個唔知係"7"定係咩, REFRESH 完後, o個個係"z" 定係2?????
真係好惡睇, 我好嬲... 我就o黎唔o向度留言喇...) :cry1:
mung 死我... :yucky:
根本就係趕客!!
我呢幾留言, 次為o左個security code, 又要試post n 咁多次, 又要copy 定個留言驚唔見, 又要打多咁多隻字話佢有問題, 真係...
單係呢個留言, 已經試第7次喇... 頂頭槌...
*我決定唔再留言喇~~
咁我 disable o左 SecureImage 先啦,唔好唔留言呀。:cry1: 因為我試過好多次一連十幾個 comment spam,所以至諗加 Captcha plugin o查。
我習慣o左改o左咩 file 會 mark 番低,所以要 trace 番會容易o的。
小踢:我唔係好明妳講話 gravatar 又要再 login 係乜意思?:really:
仲有已經改到冇 gravatar 的話唔會出問號頭像喇。:wink:
我以為gravatar 要login 嘛... 我後來明o左咩事lu...:p
邊有人好似小踢咁惡o架...
唔好咁講,我諗深一層都覺得如果見到自己係問號頭像時,感覺都唔係太好,不過以妳o既號召力,一o係妳個 blog 度講 gravatar 的話,其他人一定一呼百應,到時就人人都有 gravatar 喇。:happy:
upgrade o左喇~ 一額汗... 幸保不失...
我d wpstats, wpuseronline, wppoll 都係用佢o既, 加o左好多script o向wp-setting, header, post.php, etc etc, 要逐o下fix 番...
(煩... :p)
恭喜晒,妳個 blog 而家應該比之前快o架,因為 1.5.1 已經做過 tuning。:happy:
但係似乎我 check 冇 gravatar 段 code 有o的問題,搞到頭先一睇一o的多留言o既文章就出現問題,好似哩篇文章就有事,我而家 rollback o左段 code,要詳細 check check 究竟發生咩事。:rock:
我個gravator 如何? 正嘛?
不過未裝plugin, 好似好難搞... 煩...
有可能幾難搞,因為之前我都有用過 Threaded Comment plugin,但係一來懶研究,見到 gravatar plugin 裝落普通 comments 度容易o的,二來連 gravatar plugin o既作者都話未試過用 Threaded comment 加 gravatar plugin,所以我就由 threaded comment 轉番做普通 comment 喇。:tongue1:
我覺得threaded comment 重要d o番~
耶... 你早知我用緊又叫我裝gravator...
哼哼... :shock:
我最多幫妳手研究一下點搞啦。:wink:
小踢:我已經成功修改 threaded comment + gravatar 喇,而家有兩個版本。
1. 冇 gravatar 的話會出問號頭像
2. 淨係有 gravatar 至出,冇的話唔會出問號頭像
妳要試的話我可以 send 俾妳。:wink:
想做到 gravatar float 去右邊或左邊,而留言人名同時間就同 gravatar 同 level 好似下面咁。
但發覺原來仲有問題,只係o係 Firefox 度得,而o係 IE 度就唔得。:wrysmile:如果整到下面咁就冇問題。
咁 send 唔 send 俾妳好呀?