Tag Archives: wordpress

0284 | ใช้งานปลั๊กอิน NextGEN Gallery แล้วฐานข้อมูลตาราง wp_options มีขนาดใหญ่

สำหรับใครที่ใช้ปลั๊กอิน NextGEN Gallery อยู่นั้น ได้ลองสำรวจฐานข้อมูลในตาราง wp_options บ้างหรือไม่ว่ามันใหญ่สักเพียงใด เมื่อไม่กี่วันก่อนเพิ่งจะไปเป็นว่า ตารางนี้ซึ่งเก็บการตั้งค่าต่างของ wordpress เป็นหลัก ทำไมมันถึงได้มีขนาดใหญ่มาก เลยลองเปิดเข้าไปดูก็เจออะไรแปลกๆ โดยจะมีข้อมูลประมาณว่า displayed_gallery_rendering_xxx ดังรูปตัวอย่าง

ngg1

Continue reading

0283 | สำรองข้อมูลก่อนอัพเดต WordPress สำหรับเว็บที่แก้ไข URL ภาษาไทยให้ยาว

หลังจากที่เคยเขียนแจกไปในบทความก่อนๆ แก้ปัญหาหลัง update wordpress แล้ว url ภาษาไทยเพี้ยน ตอนนี้ได้ออกเวอร์ชั่นปรับปรุงใหม่ โดยมีรายละเอียดดังนี้ (เท่าที่นึกออก :D)

  1. เปลี่ยนมาใช้ mysqli เพื่อให้รองรับกับ PHP เวอร์ชั่นใหม่ๆ
  2. ไม่ต้องกรอกข้อมูลของฐานข้อมูลตัว wordpress แล้ว
  3. แก้ไขไฟล์ formatting.php ให้อัตโนมัติ ในขั้นตอนการ restore แต่ไฟล์ formatting.php จะต้องเขียนได้ด้วย
  4. สามารถกำหนดรหัสผ่านได้ เพื่อป้องกันคนอื่นเข้ามาเจอ URL ของไฟล์นี้โดยบังเอิญ

สำหรับหน้าตาก็เหมือนๆเดิมครับ ไม่มีอะไรเปลี่ยนไป แค่ทำให้ง่ายต่อการใช้งานขึ้น (เขียนให้ใช้งานได้ เฉยๆ)
wp_backup1 Continue reading

0207 | WordPress ของคุณอาจไม่ปลอดภัย

วันนี้มีน้องคนนึงใน twitter ส่งบทความจากต่างประเทศมาให้อ่าน ถึงความไม่ปลอดภัยของ theme wordpress บางตัว ซึ่งธีมเหล่านี้ จะมีไฟล์ชื่อ timthumb.php ซึ่งมักจะอยู่ใน folder ชื่อ scripts หรือไม่ก็ includes และการแสดงรูป thumb ในหน้าแรกของธีมเหล่านี้ มักจะแสดงผ่านไฟล์ timthumb.php จะมีมีการแสดงไฟล์รูปตรงๆ ส่วนตัวแล้ว ผมไม่ชอบเลย การแสดงรูปแบบนี้ เพราะมันเปลืองทรัพยากรณ์ ของ server โดยไม่จำเป็น (เดี่ยวท้ายๆจะบอกวิธีแก้ไขให้ครับ) แม้กระทั่งไฟล์รูปอยู่ในเว็บของเราเอง ยังต้องแสดงผ่านไฟล์ๆนี้

โดยการทำงานคร่าวๆก็คือ จะเป็นตัวแสดง thumbnail ในหน้าเว็บของเรา แต่ส่วนใหญ่ จะเจอในหน้าแรกครับ หากรูปที่ดึงนั้น อยู่ภายในเว็บของเรา ก็จะไปเรียกรูปนั้นมาแสดง แต่หากอยู่ภายนอกเว็บ ก็จะดึงรูปมาเก็บไว้ในเว็บของเรา ในโฟลเดอร์ cache โดยมีการจำกัดเอาไว้ว่า จะอนุญาติให้ดึงจากเว็บไหนได้บ้าง หลักๆก็มี flickr.com , picasa.com ,img.youtube.com และเราสามารถเพิ่มได้เอง แต่…. นี่แหละ คือปัญหา เพราะมันมีวิธี ที่ทำให้ดึงรูปจากเว็บเหล่านี้ได้ เพียงแค่ สร้าง sub domain ขึ้นมา ให้มีชื่อ url ที่อนุญาติเหล่านั้น เช่น flickr.com.igolf.in.th หรือ picasa.com.igolf.in.th ซึ่งเมื่อสักครู่ ผมได้ทดสอบดูแล้ว ก็สามารถทำได้จริงๆ ซึ่งเป็นช่องโหว่ให้บรรดาผู้ไม่หวังดี เข้ามาทำ มิดีมิร้าย กับเว็บของเราได้
Continue reading