PHP/MySQL/WordPress

古いWP Popular Posts（7.3.5以前）にはData Cachingに不具合があり、データの保持期限が増えると記事の削除やプラグインの設定更新に影響があり、うまく動作しなくなる。プラグインの削除か更新か、w …

“さくらのレンタルサーバーとWordPressのプラグイン「WP Popular Posts」「MW WP Form」には注意したい” の続きを読む

いい子はしてはいけない。

WordPressはデフォルトではPHPの$_SESSIONを使用しないため、独自にコードを書く必要がある。あくまで一例だが、 とし、たとえば独自ログイン処理後に として、以下のように認証処理を書けばよい。 PHPセッシ …

“WordPressでセッション管理” の続きを読む

バックドア攻撃とは、正規の認証やアクセス制御を回避して、攻撃者がシステムに不正にアクセスできるようにする「裏口（バックドア）」を設置または利用する攻撃手法のこと。 バックドアを設置する目的としては以下のようなものになる。 …

“Webアプリケーションにおけるバックドア攻撃とは” の続きを読む

.htaccessに「php_value memory_limit 16M」のような記述があると、「500 Internal Server Error」が発生し、「Invalid command ‘php_v …

“.htaccessでphp_value memory_limit ~が使用できなくなった場合の対処法” の続きを読む

WordCamp EUの事例から、日本のWordPress関連サービス業も「WordPress商標」の扱いに注意する必要がありそうです。 WCEUへスポンサーを検討した事業者のサイトに「WordPress Mainten …

“WordPress保守管理の違和感の明文化” の続きを読む

WordPressの管理画面のURLの変更についての懸念点を https://wordpress.org/support/topic/change-the-login-url-3/ よりまとめる。 テーマやプラグインの機 …

“WordPressの管理画面の（ログイン）URLの変更について” の続きを読む

HTML側は以下となる。.cf-turnstileは固定されたフォーマットなので、変更不可。 PHP側の実装は以下のようになる。

PHP5.3以下で「magic_quotes_gcp」が有効になっている場合、シングルクオートやダブルクオートなどに自動的にバックスラッシュでエスケープされてしまう。 この場合、php.iniや.htaccessで設定を …

“$_GETや$_POSTで特定の文字がエスケープされる場合” の続きを読む