WordPressでメール送信時のContent-Typeの設定
メールヘッダーの設定は配列のままいける。 フィルターもあるが、個人的には保守性が低くなる気がするので、個別に設定するのが好み。
PHP/MySQL/WordPress
PHP・MySQLなどWordPressの関連技術について
WordPress のマルチサイトでテーマディレクトリの名称を数字にすると、WP REST API の themes のレスポンスが空になる
かなりニッチな話だが、表題のとおり WordPress のマルチサイトでテーマディレクトリの名称を数字にすると、WP REST API の themes のレスポンスが空になる不具合に直面した。ちなみにマルチサイトではな …
“WordPress のマルチサイトでテーマディレクトリの名称を数字にすると、WP REST API の themes のレスポンスが空になる” の続きを読む
WordPress のテーマの呪縛の解き放ち方
WordPress でテーマカスタマイザーを使用したときに、テーマディレクトリを変更したり、ディレクトリ名を変更すると、すべて初期化されてしまう。 これはデータベースの wp_options テーブルにテーマディレクトリ …
WordPress の管理画面のスタイルが正しく読み込まれないときの対処法
WordPress の管理画面の CSS はなにかひとつでも読み込まれないものがあると、連結処理に失敗する。以下を wp-config.php に書くことで、管理画面の CSS が連結される処理がそれぞれ読み込まれるよう …
WordPress で出力される URL が絶対パスである理由
置換処理が楽になることでサブディレクトリなどへの移行が容易になるからである。 相対パスが絶対パスよりも名前解決に時間がかかるというわけでもなく、また SEO にも有利不利はないし混在していても構わない。 https:// …
JavaScript の値に POST データを使用する場合
クライアントから送信されたデータをそのまま JavaScript 内で使用することは、さまざまなセキュリティ上のリスクを含む。最も一般的なものは、クロスサイトスクリプティング(XSS)攻撃と呼ばれるもので、これにより攻撃 …
Contact Form 7 で送信完了ページにフォーム送信データを表示する方法
送信完了処理で POST 送信を行う。 その後、サンクスページで、その表示処理を行う。
ACFの脆弱性対応について
広く使用されている WordPress プラグインに脆弱性が確認され、それが修正された新しいバージョンがリリースされた。 https://news.mynavi.jp/techplus/article/20230508- …
PHPのディレクトリトラバーサル対策
実装は三段階。 ヌルバイト攻撃対策 制御文字対策 「../」対策 ヌルバイト攻撃対策 参考:https://blog.activetk.jp/attack/2021/56/ ヌルバイト(0バイト文字、あるいは(NUL(L …
Imagick について
Imagick は、ImageMagick API を使用して画像の作成や修正を行う ネイティブ PHP 拡張モジュールのこと。 https://www.php.net/manual/ja/book.imagick.ph …