WordPress on Docker

首先,创建配置文件 composer-compose.yml。 启动容器:执行如下命令自动下载需要的 Docker 镜像,然后启动容器。 关闭容器:执行如下命令会首先关闭容器,然后移除容器和默认网络,但是不会清空数据库。 参考:  1,179 total views

 1,179 total views

Published

WordPress 安全漏洞(二)

前几天刚吐槽阿里云盾,今天一大早就到收到了阿里云盾的 “高危漏洞通知”。 于是登录阿里云看了一下,果然有一条漏洞提示,而且提供了两种解决方案: 1. 【一键修复】(漏洞补丁),收费服务,需要购买云盾·安骑士,100 RMB 起。 2. 【自己动手修】。 对于我这种动手能力强(穷)的人来说,当然选择第二种解决方案了。 于是网上搜索了一下,找到了下面一种临时解决方案: 打开 wp-includes/media.php , 定位到 2898 行, 或者查找 wp_image_editors。 # vi wp-includes/media.php 2898G or /wp_image_editors 我们看到,WordPress优先选择 WP_Image_Editor_Imagick 来处理图片。 $implementations = apply_filters( ‘wp_image_editors’, array( ‘WP_Image_Editor_Imagick’, ‘WP_Image_Editor_GD’ ) ); 现在我们把顺序对调一下。 $implementations =…

 1,349 total views,  1 views today

Published

WordPress 安全漏洞(一)

最近只要打开博客,就能看到 nginx 502 错误提示。于是尝试着寻找原因: 1. 既然能看到 nginx 502 的错误提示,说明 nginx 还是正常的工作的。 我们来验证一下,查看 nginx 的状态。 # service nginx status nginx 报告它正在正常工作中。 * nginx is running 抱着怀疑的精神,我们来重启一下 nginx。 # service nginx restart 再打开博客看一下,还是熟悉的 502 页面,nginx 果然是无辜的。 2. 既然 nginx 没有问题,那么我们再来检查一下 php5-fpm 的状态。…

 1,061 total views,  2 views today

Published