养成良好的 WordPress 撰写习惯

置顶

相信大家在用 WordPress 写文章时,都没有注意过排版吧,这是一个极大的错误,我们需要养成良好的 WordPress 撰写习惯,这样,我们就可以再换各种主题的过程中,都不会出现有些主题因没有一些功能导致排版完全混乱的现象出现。

继续阅读

状态

今天打开网站发现不能访问,查来查去才发现是腾讯云的防盗链设置错误了,如今已经恢复,各位要吸取教训,如果主站放在 CDN 上,必须保证防盗链白名单中勾选“包含空 referer也许应该不设置防盗链,不然那些从搜索引擎而来的访客就惨了,或者通过黑名单而不是白名单来设置吧,不然会无法访问网站!

首次发表时间: | 最后更新时间: | 作者: | 发表评论

高二学期结束,高三来临

状态

不知不觉,高二已经过去,高三即将来临。8月1日,本人就进入了高三,也许这个网站会停更一年,甚至各种事物都不会处理,望周知。

照例留下成绩。(高二成绩退步好多)

考试语文理科数学英语物理化学生物理科综合总分班排名级排名
上学期期中111103110.5675954180504.51339
上学期期末10451935561691854331855
下学期期中96109103.5626063185493.51764
下学期期末10082100705665191473
首次发表时间: | 最后更新时间: | 作者: | 发表评论

用 CDN 后获取评论者真实 IP 的方法

今天,本站成功接入腾讯云 CDN,享受高速内容分发网络。

做网站的人都知道,对于 WordPress 而言,保存评论者真实 IP 的重要性。我们经常会遇见恶意进行大量的行为,对于直连的主机,我们可以直接通过 IP 过滤掉这些恶意评论。

而对于套了一层 CDN 或代理的网站,这些方法可能就失效了。因为 WordPress 记录的 IP 是来自 $_SERVER['REMOTE_ADDR'],而用上 CDN 后,这会变成了 CDN 节点的 IP。

那么真实的 IP 藏在哪里呢?我们该如何通过 Hack WordPress 来使 WordPress 获取到真实的评论者 IP 呢?

继续阅读

谢谢 JetBrains 公司的学生授权

今天,我收到了 JetBrains 公司的学生授权,可以免费使用 PhpStorm 一年啦!

一个月前,我突然想从文本编辑器切换到 IDE,然后满大街的找有什么好的 PHP IDE,当然是好评如潮的 PhpStorm 啦。但是这是收费的,提供了 30 天试用。前几天,30 天试用就快要过期了,突然我发现 JetBrains 公司提供了 Student License,然后就试着去申请啦。

本来我也没想到会通过的,原因有二:

  1. 我并没有 edu 注册邮箱,也没有什么国际学生证,只能采用人工审核的方式
  2. 我只有高中的学生证,以前我申请其他学生优惠的时候,即使可以人工审核,最后也往往不获得通过,或者得到一封抱歉信——我们只支持全日制大学生

抱着试一试的态度,我上传了我们的学生证&门禁卡,这个在我们当地很多店都可以优惠,但是我之前拿这个申请其他的学生优惠好像没成功过,原因见上述。

继续阅读

状态

折腾了一天,成功开启全站 HTTPS,感谢腾讯云,以后本站将使用高大上的 HTTPS 为访客提供更好服务。

首次发表时间: | 最后更新时间: | 作者: | 发表评论

高一学期结束

状态

高一学期结束了,为自己的成绩做个备份,并鼓励自己不断前进!

考试语文数学英语物理化学生物政治历史地理总分班排名级排名
上学期期中94117106819186717569790164
上学期期末121121114828795766861825118
下学期期中108831126064797262677074104
下学期期末10271120686990836585752262

 

首次发表时间: | 最后更新时间: | 作者: | 发表评论

记忆空间恢复更新

状态

时隔近2年,记忆空间终于恢复了更新。

现在进入 WordPress 博客和 Typecho 博客并行阶段。

欢迎访问我的 Typecho 博客:http://blog.nikbobo.net/

另外,更换了主题,新的主题基于 Twenty Eleven 进行了定制修改,更好地体现博客内涵。(一大堆人来称赞我之前的主题特别像 Google,却并没有关注到内涵,现在可以关注内涵了)

首次发表时间: | 最后更新时间: | 作者: | 发表评论

创智主机新年礼物,博客搬到香港

wpid Screenshot 2014 01 26 10 43 02 1 300x229

昨天收到了创智主机的新年礼物——国内虚拟主机半年(由于需要备案,申请更换到香港收费节点),于是就结束了使用创智免费日本北海道节点的日子,在创智主机客服 Tomas 的协助下,搬到了香港收费新立讯节点。

继续阅读

WordPress 搜索跨站脚本攻击(XSS)漏洞修复方法(感谢 360,让我发现此漏洞)

缘起

近些日子,发现了 360 网站安全检测这个玩意儿,兴致勃勃地填入自己的网站开始了检测之旅。

悲剧的是,360 居然告诉我,我的网站有漏洞。知名的 WordPress 开源程序居然有漏洞?令我有所疑惑,仔细一查,原来这个漏洞不是 WordPress 弄出来的,而是我们自己的失误而造成的。 继续阅读