WordPress 3.5.2

Kilka dni temu wydano drugą poprawkę do wersji 3.5, która zwiera poprawki aż 12 błędów. Ze względu na to, że poprawki usuwają błędy bezpieczeństwa, zalecam aktualizację.

Niektóre z poprawek zabezpieczeń:

  • Blokowanie ataków polegających na fałszowaniu żądań, które mogą umożliwić uzyskanie dostępu do witryny.
  • Poprawka publikowania wpisów przez współpracowników oraz zmiany autora.
  • Aktualizacja do SWFUpload (zewnętrzna biblioteka) w celu naprawić luki typu: cross-site scripting.
  • Zapobieganie atakom Denial of Service na wiadomości chronione hasłem.
  • Aktualizacja biblioteki TinyMCE aby naprawić podatność: cross-site scripting.
  • Wiele poprawek błędu typu: cross-site scripting.
  • Poprawiono ujawnianie pełnej ścieżki do pliku w przypadku błędu ładowania.

Zobacz też pełną listę zmian.

WordPress 3.4.2

Jeżeli do tej pory nadal używasz WordPressa w wersji 3.4.1 to natychmiast po przeczytaniu tego wpisu udaj się do swojego panelu administratora i dokonaj aktualizacji do wersji 3.4.2.

Dlaczego? Ano dlatego samego powodu co zawsze w przypadku małych wersji! Zmiana trzeciej cyferki oznacza, że jest to łatka utrzymaniowa, a historia pokazuje, że pojawia się tylko dla znaczących błędów oraz dla błędów bezpieczeństwa lub potencjalnych podatności.

Tak jest również w przypadku tej wersji w której załatano podatność związaną z eskalacją uprawnień oraz kilkunastu błędów. Czytaj dalej WordPress 3.4.2

czy można mieć dwie strony 404 w jednym serwisie

Tomasz zapytał:

Mam takie pytanie: czy można dokonać mieć DWIE strony 404? Jedna, która dotyczyłaby całego portalu www.jakis_portal.pl, a druga, gdyby nie została znaleziona strona w konkretnym folderze www.jakis_portal.pl/folder_jakis_tam

Chciałbym skorzystać z Pana doświadczenia i zapytać się, czy jest to możliwe?

Jest to jak najbardziej możliwe. Sposobów do wykonania jest zapewne kilka. Podam dwa najprostsze.

Generalnie to co zostanie wyświetlone w ramach błędu 404 jest określone albo w konfiguracji virtuala, lub (obecnie jest to standard) określone jest w pliku .htaccess. Samo obsługę definiujemy w następujący sposób:

ErrorDocument 404 /katalog-do-pliku/plik-z-obsluga-404.html

  1. obsługa błędu za pomocą pliku skryptu (np. php) w którym będziemy uzależniać wynik od co znajdzie się w zapytaniu do serwera
  2. wytworzenie pliku .htaccess w podkatalogu z wykorzystaniem innych plików błędu

Znikło coś, czyli paskudny błąd IE7

Sytuacja jest prosta. W pewnym miejscu serwisu przestała się pokazywać zawartość jednego z boksów. Widać było sam kontener, prawidłowo wypełniony tłem i prawidłowo rozciągnięty w pionie przez swoją zawartość.

Jedno ale. Zawartości nie widać.

Przykładowy listing:

  • <div class=”a”>
  • <div id=”dyn”></div>
  • </div>
  • <div class=”a”>
  • <div class=”b”>treść</div>
  • </div>

Wszystkie divy są float’owane do lewej, wszystkie też mają ustawiony clear po lewej stronie. Całość znajduje się w jakimś divie o ustalonej szerokości, a div.a mają taką samą szerokość jak parent oraz padding:0;margin:0.

Kluczem całego błędu okazało się być to, że div#dyn ma dynamicznie generowaną zawartość. (kalendarzyk).

Co było błędem?

Zmieniająca się wysokość pierwszego div.a powodowała przesunięcie drugiego div.a, jednocześnie div.b pozostał na swoim miejscu. Jego top … się nie zmienił, mimo position:static. Po prostu pozostaje, tam gdzie stał, wyłażąc w lewo poza lewy margines rodzica.

Jak naprawić?

Drugi div.a musi być ustawiony na float:none – wtedy problem nie występuje.