Wordpress force-download.php Hack

Geschrieben am 10.02.2016, 15:20 Uhr   download Exploit html php Wordpress

19.10.2018: URL zu aktueller SUSE-ISO, damit der Client auch richtig was zu verdauen hat...

Immer noch über 100 Versuche pro Tag nerven:

GET /content/force-download.php?file=../wp-config.php HTTP/1.1

Aber so lange noch Experten solche Tipps geben, wird es eben nicht besser. Temporäre Bum...

Weiterlesen »

Angriffe auf Wordpress von colocrossing.com

Geschrieben am 23.12.2014, 13:37 Uhr   php Wordpress XML

In den letzten 48 Stunden über 40000 45000 Aufrufe von xmlrpc.php durch Server bei colocrossing.com - Und das auf nicht nur einer meiner Seiten, und nicht das erste mal...

Getting the colocrossing abuse team to do something is like getting blood out a stone…

Weiterlesen »

Wordpress Spam-Kommentare per Cronjob löschen

Geschrieben am 29.08.2012, 14:57 Uhr   download php spam Wordpress

Ein quick-and-dirty PHP-Skript zum Löschen von Kommentaren, die Jetpack als Spam klassifiziert hat:

  • Downloaden
  • Durchlesen
  • Verstehen
  • Anpassen
  • Laufen lassen
  • Nochmal durchlesen
  • In Zeile 54/55 das SQL-Statement zum wirklichen Löschen aktivieren
  • Mit Vernunft anwenden oder was schöne(r...

Weiterlesen »

Datenbank gefixt und aufgeräumt

Geschrieben am 13.10.2010, 18:25 Uhr   CSS musicpal Wordpress

An vielen Stellen in der Wordpress-Datenbank waren noch Pfade des alten Servers hardcoded, z.B. auf der Musicpal-Innereien-Seite. Wahrscheinlich noch aus einer Wordpress-Version vor 0.9β, jetzt gefixt.

Die "About"-Seite um Beschreibungen öfter genutzter CSS-Formatierungen erweitert und im Side...

Weiterlesen »

Wordpress-Update

Geschrieben am 02.10.2008, 11:07 Uhr   arbeit Theme Wordpress

Viel zu spät endlich 'mal Wordpress geupdated. Sollte alles wieder bzw. noch funktionieren, und nach 'ner größeren Plugin-Lösch-Orgie isses auch ein wenig übersichtlicher im Admin-Bereich...

Der einzige "Klemmer" ist das "wp-table"-Plugin von Alex Rabe, das leider nicht mehr geht. Jetzt müßte ich...

Weiterlesen »

Kleiner CSS-Fehler im wp-table Plugin V1.52 von Alex Rabe

Geschrieben am 04.03.2008, 16:34 Uhr   CSS fehler php Wordpress

Na sowas, mein CSS validiert nicht? Bei genauerem Hinsehen ist es jedoch nicht mein CSS sondern das von wp-table eingefügte: Ein Leerzeichen zwischen Wert und Einheit, das in der Datei wp-table.php entsteht:

Validator-Ausgabe

URI : http://www.XXXXXXXXXXXXX.org/

26      .wptable        Ungül...

Weiterlesen »

Vespa-T5.org Wordpress-"Mods"

Geschrieben am 11.02.2008, 18:53 Uhr   vespa Wordpress

Auf http://www.vespa-t5.org/sonstiges/wordpress/ habe ich kurz zusammengeschrieben, was man mit den Meta-Feldern der Wordpress "Pages" anstellen kann.

Weiterlesen »

Mehr Wordpress

Geschrieben am 09.02.2008, 22:22 Uhr   arbeit vespa Wordpress

Still hier... Das liegt daran, dass momentan http://www.vespa-t5.org überarbeitet wird. War ziemlich mühsam zuletzt, mehr zu lesen gibt's auf der Wordpress-Seite von vespa-t5.org.

Weiterlesen »

Wordpress 2.3.1 und das AddQuicktag Plugin

Geschrieben am 25.11.2007, 12:37 Uhr   Wordpress

Bueltge hat das "AddQuicktag"-Plugin, mit dem man im WP-Editor eigene Buttons definieren kann, in deutsch und für die aktuelle 2.3.1 funktionierend angepasst.

Das originale Plugin von Roel Meurders geht ja nicht mehr.

Weiterlesen »

Acronis True Image als Grub-Eintrag

Geschrieben am 30.11.2006, 21:36 Uhr   lenovo linux netzwerk roller sat Wordpress

Das Booten der Acronis-CD roch schon immer nach Linux - Boot Logo oben links, Text darunter.... Was liegt da näher, als den Inhalt der CD einmal anzusehen - Vielleicht kann man ja True Image "immer mitnehmen", ohne CD und ohne eine eigene Partition dafür zu erstellen.

Unter anderem befinden sich...

Weiterlesen »