wp_verify_nonce はログインしているときに失敗する
これで何時間費やしたことか、、 考えてみれば当然で、WPのnonceは一定時間で破棄される識別子で、これは時刻、アクション名、ユーザーID、セッショントークンから生成されている。そのためログアウトすると無事にwp_ver …
PHP・MySQLなどWordPressの関連技術について
これで何時間費やしたことか、、 考えてみれば当然で、WPのnonceは一定時間で破棄される識別子で、これは時刻、アクション名、ユーザーID、セッショントークンから生成されている。そのためログアウトすると無事にwp_ver …
get_post_type で投稿タイプの情報を取得する際には、投稿の情報が必要となるため、投稿が存在するシングルページやアーカイブページなどでは情報を取得できるが、非公開記事ばかりだったり投稿のない記事の場合は情報を取 …
上記のように暗号化した値をデータベースに保存した際には、検索などができなくなるため、本当に重要な要素のみを暗号化するのが大切。
ほんとはwp-cliやSearch-Replace-DBなどを使って丁寧に移設するのが望ましいが、取り急ぎの対応が必要な場合。 wp-config.phpに下記を記載する。 SSLの更新忘れでhttpに戻すときなどに利用 …
読み取り権限と実行権限の違いについて理解が曖昧だったので、改めて調べてみた。 結論 Linuxにおいて実行とは exec というシステムコールを使用することであり、このシステムコールは実行権限のみをチェックするから。 誤 …
クライアントからサポート対象外の古いWPサイトがハッキング被害にあったと連絡があった。その WP のバージョンは 4.9.6 だった。すっかり忘却の彼方だったが、WP 4.9.6 には editattachment アク …
著者のブログより引用。フルクラッチでフォームつくるときの参考に。 ー アップロードされたファイルはランダムな名前が振られたフォルダに一時的に格納されて、メールに添付したらすぐ削除される。つまり攻撃者はまずランダムなフォル …
上記で下記のようなリライトルールのすべてが削除される。