Kategorie
WordPress

WordPress 3.5.2

Kilka dni temu wydano drugą poprawkę do wersji 3.5, która zwiera poprawki aż 12 błędów. Ze względu na to, że poprawki usuwają błędy bezpieczeństwa, zalecam aktualizację.

Niektóre z poprawek zabezpieczeń:

  • Blokowanie ataków polegających na fałszowaniu żądań, które mogą umożliwić uzyskanie dostępu do witryny.
  • Poprawka publikowania wpisów przez współpracowników oraz zmiany autora.
  • Aktualizacja do SWFUpload (zewnętrzna biblioteka) w celu naprawić luki typu: cross-site scripting.
  • Zapobieganie atakom Denial of Service na wiadomości chronione hasłem.
  • Aktualizacja biblioteki TinyMCE aby naprawić podatność: cross-site scripting.
  • Wiele poprawek błędu typu: cross-site scripting.
  • Poprawiono ujawnianie pełnej ścieżki do pliku w przypadku błędu ładowania.

Zobacz też pełną listę zmian.

Kategorie
WordPress

WordPress 3.4.2

Jeżeli do tej pory nadal używasz WordPressa w wersji 3.4.1 to natychmiast po przeczytaniu tego wpisu udaj się do swojego panelu administratora i dokonaj aktualizacji do wersji 3.4.2.

Dlaczego? Ano dlatego samego powodu co zawsze w przypadku małych wersji! Zmiana trzeciej cyferki oznacza, że jest to łatka utrzymaniowa, a historia pokazuje, że pojawia się tylko dla znaczących błędów oraz dla błędów bezpieczeństwa lub potencjalnych podatności.

Tak jest również w przypadku tej wersji w której załatano podatność związaną z eskalacją uprawnień oraz kilkunastu błędów.

Kategorie
Bez kategorii

czy można mieć dwie strony 404 w jednym serwisie

Tomasz zapytał:

Mam takie pytanie: czy można dokonać mieć DWIE strony 404? Jedna, która dotyczyłaby całego portalu www.jakis_portal.pl, a druga, gdyby nie została znaleziona strona w konkretnym folderze www.jakis_portal.pl/folder_jakis_tam

Chciałbym skorzystać z Pana doświadczenia i zapytać się, czy jest to możliwe?

Jest to jak najbardziej możliwe. Sposobów do wykonania jest zapewne kilka. Podam dwa najprostsze.

Generalnie to co zostanie wyświetlone w ramach błędu 404 jest określone albo w konfiguracji virtuala, lub (obecnie jest to standard) określone jest w pliku .htaccess. Samo obsługę definiujemy w następujący sposób:

ErrorDocument 404 /katalog-do-pliku/plik-z-obsluga-404.html

  1. obsługa błędu za pomocą pliku skryptu (np. php) w którym będziemy uzależniać wynik od co znajdzie się w zapytaniu do serwera
  2. wytworzenie pliku .htaccess w podkatalogu z wykorzystaniem innych plików błędu
Kategorie
Bez kategorii

Znikło coś, czyli paskudny błąd IE7

Sytuacja jest prosta. W pewnym miejscu serwisu przestała się pokazywać zawartość jednego z boksów. Widać było sam kontener, prawidłowo wypełniony tłem i prawidłowo rozciągnięty w pionie przez swoją zawartość.

Jedno ale. Zawartości nie widać.

Przykładowy listing:

  • <div class=”a”>
  • <div id=”dyn”></div>
  • </div>
  • <div class=”a”>
  • <div class=”b”>treść</div>
  • </div>

Wszystkie divy są float’owane do lewej, wszystkie też mają ustawiony clear po lewej stronie. Całość znajduje się w jakimś divie o ustalonej szerokości, a div.a mają taką samą szerokość jak parent oraz padding:0;margin:0.

Kluczem całego błędu okazało się być to, że div#dyn ma dynamicznie generowaną zawartość. (kalendarzyk).

Co było błędem?

Zmieniająca się wysokość pierwszego div.a powodowała przesunięcie drugiego div.a, jednocześnie div.b pozostał na swoim miejscu. Jego top … się nie zmienił, mimo position:static. Po prostu pozostaje, tam gdzie stał, wyłażąc w lewo poza lewy margines rodzica.

Jak naprawić?

Drugi div.a musi być ustawiony na float:none – wtedy problem nie występuje.

Kategorie
Bez kategorii

Ciekawa 404

Wcześniej pisałem o tym, żeby strony błędów robić ciekawe, patrz „poszukiwana strona 404„.

Oto jedna z takich:

Nie pytajcie mnie co ja na tej stronie robiłem.