iDeasilo
先日、何年か振りの脆弱性報告をもらって Contact Form 7 のセキュリティリリースを出したんですけど、予想外に大きな反応があって WordPress Tavern に取り上げられたりもしました。 さまざまなメディアがあれこれ書いているのを読んでいて際立っていたのが Wordfence のこちらの記事です。 A Challenging Exploit: The Contact Form 7 File Upload Vulnerability 特に感銘を受けた部分を抜き出して日本語訳してみます。 Contact Form 7 には数々の被害軽減策が設けられているのでこの脆弱性を利用しても不正利用を完遂するのは難しいだろう: – アップロードされたファイルはランダムな名前が振られたフォルダに一時的に格納されて、メールに添付したらすぐ削除される。つまり攻撃者はまずランダムなフォルダ名を判
Learning WP_Query
# 書きかけ WordPress のいわゆる「ループ」の実体である WP_Query クラスの扱いについてよく知ろう、という趣旨です。 クエリ変数のリストを書き込むと、WP_Query により生成される SQL リクエストとその結果、さらに各種 $is_* 変数の状態を見ることができる学習用プラグイン Learning WP_Query を作りました。 ダウンロード: こちら 使い方: zip を展開してlearning-wp-query フォルダごと wp-content/plugins ディレクトリへコピー、Learning WP_Query プラグインを有効化 [Options] – [Learning WP_Query] に管理ページが追加されているのでそこに移動 いろいろいじってボタンを押したりしていると要領がつかめると思います
WordPress Sandbox テーマ
Sandbox テーマとは Sandbox という画期的なコンセプトのテーマが最近注目されていて、WordPress の次期デフォルト・テーマの有力候補とも目されています。 Update: 2007年12月25日に公開された Sandbox 1.2 についてこちらに書きました。 従来 WordPress のテーマというのは PHP テンプレートと CSS のスタイルシートがパッケージ化されたものでしたが、Sandbox ではこれらを明確に分離して、スタイルシート部分を “スキン” という新導入のレイヤーに置き換えました。テンプレートは単一のまま、スキンは複数から選ぶことができます。ちょうど現在テーマを複数から選んでいるように、Sandbox テーマの中でスキンを選ぶことができるようになるというわけです。 従来のテーマでは PHP と CSS の両方を理解していないとテーマの中身をいじること
Contact Form 7 (日本語) « iDeasilo
はじめまして タグ表示はなんとか使用で来たのですが メール設定のところに入れるタグがわかりません。 フォームのタグとメールのタグ とわかりやすく説明している資料などないでしょうか? 教えてください。よろしくお願いします。 7/10 12:05に書き込みをしたfujiと申します。 wordpressを再インストールしてみたところ、解決いたしました。 現在、借りているサーバではwordpressが上手く動かない事があるので、 もしかしたらそれの影響があるのかもしれないですが、原因はよくわかりません。 やっぱり有料のサーバの方が、安定するのかもしれませんね。 メールフォームのカスタマイズも無事できました。 これからもずっと使っていこうと思っております。 ご迷惑をおかけいたしました。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
