Webアプリケーションにおけるバックドア攻撃とは
バックドア攻撃とは、正規の認証やアクセス制御を回避して、攻撃者がシステムに不正にアクセスできるようにする「裏口(バックドア)」を設置または利用する攻撃手法のこと。 バックドアを設置する目的としては以下のようなものになる。 …
PHP/MySQL/WordPress
PHP・MySQLなどWordPressの関連技術について
.htaccessでphp_value memory_limit ~が使用できなくなった場合の対処法
.htaccessに「php_value memory_limit 16M」のような記述があると、「500 Internal Server Error」が発生し、「Invalid command ‘php_v …
WordPress保守管理の違和感の明文化
WordCamp EUの事例から、日本のWordPress関連サービス業も「WordPress商標」の扱いに注意する必要がありそうです。 WCEUへスポンサーを検討した事業者のサイトに「WordPress Mainten …
WordPressの管理画面の(ログイン)URLの変更について
WordPressの管理画面のURLの変更についての懸念点を https://wordpress.org/support/topic/change-the-login-url-3/ よりまとめる。 テーマやプラグインの機 …
Cloudflare Turnstile の PHP での実装方法
HTML側は以下となる。.cf-turnstileは固定されたフォーマットなので、変更不可。 PHP側の実装は以下のようになる。
$_GETや$_POSTで特定の文字がエスケープされる場合
PHP5.3以下で「magic_quotes_gcp」が有効になっている場合、シングルクオートやダブルクオートなどに自動的にバックスラッシュでエスケープされてしまう。 この場合、php.iniや.htaccessで設定を …
指定した時間外、時間内にメッセージを表示するショートコード
ACFで参照先がwp_optionsからwp_termmetaに変更されデータが消失したときの対応方法
WordPressのアップデートで、wp_termmetaテーブルが生成され、Advanced Custom Fieldsプラグインでタームのカスタムフィールドの参照先がwp_optionsからwp_termmetaに変 …
“ACFで参照先がwp_optionsからwp_termmetaに変更されデータが消失したときの対応方法” の続きを読む
WordPressでABテストをひとつのテーマで行う方法
広告側で出し分けの設定を行う場合はURLを変更する必要がある。たとえば、トップページと固定ページのメインビジュアルの変えたものをBパターンとして作成する場合、以下で完結するが、うまくいかない場合がある。 それは表示設定の …
WordPressでメール送信時のContent-Typeの設定
メールヘッダーの設定は配列のままいける。 フィルターもあるが、個人的には保守性が低くなる気がするので、個別に設定するのが好み。