在很多的博客网站都看到过在评论的后面显示了浏览器和操作系统的信息,网上也用过一些插件,但是都不是很好看,有一次在一个网页上看见了这个评论后面不仅显示了浏览器和操作系统的图片,还有文字信息, 感觉不错,于是按F12审查元素,发现这个是用插件Wp-UserAgent做出来的效果.于是我在网上去下载了这个插件, 设置后保存即可.…

wordpress博客的存在,垃圾评论注定会找上门来.大家还可以用Akismet.Bad Behavior.Spam Karma等一些其他的插件或者直接用程序写个验证码函数对留言进行验证来过滤 垃圾评论.垃圾评论会自动分类到spam那,如何批量删除wordpress垃圾评论留言呢?用下面的sql语句试试 DELETE FROM wp_comments WHERE comment_approved != '1'; 好不好用?谁用谁知道,哈哈…

站内搜索页面的优化一直被很多人忽略,只是按cms自带的默认设置,其实搜索结果页是一块宝藏,url重写是提升的重要一步.之前我们写过帝国CMS搜索页伪静态实现方法,那么,wordpress站内搜索结果页URL伪静态如何操作呢?通过查找相关文档,在当前主题的functions.php文件添加下面的函数ytkah亲测可用 function tongleer_search_url_rewrite() { if ( is_search() && ! empty( $_GET['s'] ) ) { w…

大家都知道WordPress 作为一个非常成熟的博客系统,功能可以说是非常强大,几乎整个网站都可以进行定制开发,已经不算是一个博客系统了而应该是一个成熟的开发框架 最近就用WP给客户开发了一个网站,但客户提了一个需要,简单说就是在后台搜索时添加一个自定义的字段 WP在后台的评论搜索时默认只匹配以下字段,具体请参见:WP_Comment_Query->query方法 comment_approved comment_approved comment_author comment_author_em…

1   4月18日,据The NextWeb网站报道,微软今天公布了一项新的开发者试点项目:回复Windows Phone应用评论.该公司表示,它们将在本周推出这项功能,不过目前仅对部分开发者开放. 根据微软提供的消息,开发者可以用户对WP8和WP8.1设备的上的评论做出回复,且仅限于美国市场.一旦开发者发表了回复,用户会通过电子邮件收到回复内容.用户可以选择“忽略邮件”,“回复开发者”,“更新他们此前的评论”或者“退出所有应用评论”.此外,这项功能将直接应用到微软开发者中心. 微软表示:“这项…

社会化登录是指网站的用户通过使用QQ.人人网.腾讯微博.新浪微博等社会化媒体账号登录该网站,并让用户能够使用社会化媒体账号进行允许的操作,如评论.分享等.经过简单的代码整合,社会化媒体账号可以在第三方网站上放置登录按钮,从而与该网站进行简单的交互.社会化登录能够提升用户和网站活跃度,丰富社交网络信息.同时也方便了用户,省略注册和登录时间. 近来国内很火的社会化评论主要有多说.友言.灯鹭等.这些插件也支持wordpress,只需要在wordpress后台像装其它插件一样安装一下就好了. 这三个插件…

评论回复帖子,主动发送电子邮件通知评论员,这是提高的一大举措的用户体验.倡导孟一直在使用Willin Kan主评论回复电子邮件警报通知码,我相信很多人也使用,假设你没有使用.最好的尝试. 根据自己的需要,选择一个代码,根据自己的需要,新增的主题 functions.php 或者 pluggable.php(推荐)  文件的 最后一个 ?> 前面就可以: 方法一:全部回复都发送邮件通知 默认全部填写了邮箱的评论都将发邮件提醒评论人,没有不论什么勾选设置. /* comment_mail_notif…

我们先进入服务器 先找到wordpress配置文件wp-config.php,用locate命令寻找文件所在路径. sudo updatedb locate wp-config.php 然后cd到改路径,在文件末尾加上一行代码. if(is_admin()) { add_filter('filesystem_method', create_function('$a','return "direct";' )); define('FS_CHMOD_DIR', 0751); } 就ok了!…

漏洞版本: WordPress 3.6 漏洞描述: Bugtraq ID:62346 CVE ID:CVE-2013-4340 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志 WordPress wp-admin/includes/post.php脚本在处理'user_ID'参数时存在一个安全漏洞,允许远程攻击者利用漏洞提供修改过的user_ID参数伪造任意帖子的作者 <* 参考 http://core.trac.wordpr…

$args = array( 'user-agent' => 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36', 'headers' => array( 'Accept' => 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q…

<!DOCTYPE HTML> <html lang="en"> <head> <meta charset="utf-8"/> <title>判断是否是微信内置浏览器</title> </head> <body> <h1>如果用微信浏览器打开可以看到下面的文字</h1> <p></p> </body> </…

我们有时为了方便操作会把一些特定的链接添加到wordpress后台左侧菜单栏中,这个要如何实现呢?其实不会很难,使用两个WordPress内置函数就可以解决问题,分别是add_menu_page()和add_action(),添加到主题目录下的functions.php中就可以了,参考代码如下 /** * 名称:WordPress后台添加顶级菜单 * 作者:Ytkah * 博客:https://www.cnblogs.com/ytkah */ // my_add_pages() 为 'admin…

我们知道wordpress的搜索结果页search.php和分类页category.php是一样的,但是客户的网站是功能比较多的系统,有新闻又有产品,如果搜索结果只想展示产品要如何操作呢?随ytkah一起来看看吧 假设新闻分类id为1,3,4,排除调用这三个分类id的代码如下 <?php if ( have_posts() ) : query_posts($query_string .'&cat=-1,-3,-4'); while ( have_posts() ) : the_post();…

我们在制作wordpress主题时有些客户要求导航在访问某个菜单时,这个菜单项会高亮显示,让用户知道自己正在访问的是哪个菜单下的内容,这个要如何实现呢?wordpress早就为你想好了,.current-menu-item和.current-menu-parent就是wordpress自带的导航高亮的css类,我们只要定义这两个css就可以了,例如 .nav .current-menu-item,.nav .current-menu-parent{ background-color:orange…

我们有时会用wordpress创建好几种post type文章,比如默认的post文章和product文章,如果我们要在每个页面的底部调用post type类型为post最新文章要如何操作呢?那我们就需要进行改造一下了,下面就随ytkah一起来看看如何操作吧. 我们把调用放在footer.php文件里吧,通过li列表形式调取最新发布的post文章,链接加标题,点击直接跳转到文章页 <ul> <li class="title">News</li> &l…

正在用Wordpress的博主们一定知道最近全球兴起的一波黑客锁定Wordpress暴力破解控制面板密码的风波了,据CloudFlare执行长Matthew Prince所说,所谓的暴力密码攻击是输入admin的使用名称,然后尝试输入数千种密码企图登入. 攻击者首先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面,攻击者此次使用了超过9万台Web服务器,由于服务器比PC有更大的带宽和连接速度,因此可以更快的发动攻击. WordPress…

如果时间可以静止,我希望就停在此刻. 前言 博主之前也有折腾wordpress和jekyll可对于一个前端er来说,wordpress让人没法尽兴,因为不知道该如何添加自己的代码.而jekyll就太麻烦了每一次都需要重新提交,而且样式也不是很丰富,简直就和鸡肋一般.食之无味,弃之可惜. 之前有听说过Hexo这个博客框架,但一直没时间给自己搭一个,其实平时也有注意到很多大牛的博客是很绚丽的,却不知道那就是Hexo.说干就干,历时一整天,踩坑无数,终于变成了博主想要的样子.放个链接Damonare的…

一.浏览器兼容 1.1.概要 世界上没有任何一个浏览器是一样的,同样的代码在不一样的浏览器上运行就存在兼容性问题.不同浏览器其内核亦不尽相同,相同内核的版本不同,相同版本的内核浏览器品牌不一样,各种运行平台还存在差异.屏幕分辨率不一样,大小不一样,比例不一样.兼容性主要考虑三方面: 1).CSS兼容2).JavaScript兼容3).HTML兼容 这三类也是前端的主要组成部分,都存在一定的兼容性问题,知己知彼,百战百胜,我们先了解浏览器的发动机—内核. 多年前我们一直为IE6兼容烦恼,为它没少加…

一.浏览器兼容 1.1.概要 世界上没有任何一个浏览器是一样的,同样的代码在不一样的浏览器上运行就存在兼容性问题.不同浏览器其内核亦不尽相同,相同内核的版本不同,相同版本的内核浏览器品牌不一样,各种运行平台还存在差异.屏幕分辨率不一样,大小不一样,比例不一样.兼容性主要可以分类为: 1).CSS兼容2).JavaScript兼容3).HTML兼容 这三类也是前端的主要组成部分,都存在一定的兼容性问题,知己知彼,百战百胜,我们先了解浏览器的发动机—内核. 多年前我们一直为IE6兼容烦恼,为它没少加…

private void exportAssetExcel(HttpServletRequest request, HttpServletResponse response) throws IOException { String ogid = RequestUtil.getRequestBytes(request, "ogid").trim(); String objectgroupname = RequestUtil.getRequestBytes(request, "o…

XSS跨站脚本攻击一直都被认为是客户端  Web安全中最主流的攻击方式.因为  Web环境的复杂性以及 XSS跨站脚本攻击的多变性,使得该类型攻击很难彻底解决.那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进行了有针对性的具体实例分析.跨站脚本攻击(Cross Site Scripting)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的 HTML代码,从而盗取用户资料.利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方…

摘要:XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式.因为Web环境的复杂性以及XSS跨站脚本攻击的多变性,使得该类型攻击很 难彻底解决.那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进行了有针对性的具体实例分析. XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式.因为Web环境的复杂性以及XSS跨站脚本攻击 的多变性,使得该类型攻击很难彻底解决.那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进…

一.JavaScript 1.什么是JavaScript(JS) (1)JavaScript是嵌入HTML中的代码,在浏览器中执行的脚本语言,具有与Java和C语言类似的语法.(2)一种网页编程技术,用来向HTML页面添加交互行为.(3)直接嵌入HTML页面中.(4)由浏览器解释代码并执行代码,不进行预编译.注: JS是脚本语言,即没有编译器.JS与Java没有任何关系.JS是基于对象的,Java是面向对象的. 面向对象:是先有一个抽象的对象描述(类), 然后根据这个描述去构建新的对象(实例化对…

bom browse object model 浏览器对象模型. 也就是window对象下面的东西. location 对象 window.location.href 表示打开窗口的路径. window.location.reload 刷新当前页面. navigator 对象 window.navigator.appName 浏览器名称. window.navigator.userAgent 用户代理信息,通过该属性可以获取浏览器以操作系统信息. confirm() 方法 confirm("对话…

---恢复内容开始--- 方式一: 通过request和response中携带的数据导出表格,导出的结果会将页面中展示的内容全部导出.代码如下: //调出保存框,下载页面所有内容 String fileName = UtilTools.encodeFilename("未命名.xls", httpRequest);//设置导出文件默认名称 response.setContentType("application/vnd.ms-excel");//设置导出文件类型 re…

@RequestMapping("/dealer/chargebook/exportv.htm")    public void getChargeBookList(int epmkey,String bdakey,int year,int month,HttpServletRequest request, HttpServletResponse response) {        List<ChargeBook> list = chargeBookService.get…

Window有navigator对象让我们得知浏览器的全部信息.我们可以利用一系列的API函数得知浏览器的信息. JavaScript代码如下: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 function message() { txt = "<p>浏览器代码名: " + navigator.appCodeName + "</p>"; txt+= "<p>浏览器名称: " + nav…

1:BOM(Browser  Object  Model)概念 window对象是BOM中所有对象的核心. 2:window属性(较少用) self:self代表自己,相当于window. window.self; //指向自身窗口 parent:返回父窗口. top:返回顶层窗口,和parent作用一样. opener:窗口开启者. 3:window方法 1.window.open(url, name, feature, replace); url:一个可选的字符串,声明了要在新窗口中显示的文…

Servlet 标签 : Java与Web HTTP协议 HTTP(hypertext transport protocol),即超文本传输协议.这个协议详细规定了浏览器(Browser)和万维网服务器(WebServer)之间互相通信的规则.其主要特点可简单概括如下: 1) 简单快速: 客户端向服务器请求服务时,只需传送请求方法和路径, 因此使得HTTP服务器的程序规模小,通信速度快; 2) 灵活: HTTP允许传输任意类型的数据对象(传输类型由Content-Type控制); 3) 无连接:…

一.BOM (一)概念:是 Browser object model 的缩写,简称浏览器对象模型. BOM 提供了独立于内容而与浏览器窗口进行交互的对象 由于 BOM 主要用于管理窗口与窗口之间的通讯,因此其核心对象是 window (二)Window窗口对象 1.Window 对象是 BOM 的顶层(核心)对象,所有对象都是通过它延伸出来的,也可以称为 window 的子对象,由于window 是顶层对象,因此调用它的子对象时可以不显示的指明 window 对象. (三)Window 内置对象…