Tag: baza danych
Wszystkie
Najnowsze
Uwierzytelnienie dwuskładnikowe (2FA) w PhpMyAdmin
I kolejny raz zadziałała u mnie tzw. klątwa wiedzy, i coś, co wydawało mi się oczywiste, jak się okazało, niekoniecznie takie jest. Choć z bazą danych (MySQL) dość często pracuje z wiersza poleceń, to „od czasu do czasu” zaglądam do PhpMyAdmin. Nie tylko, by nie zapomnieć, jak się z niego korzysta. Zwłaszcza że na hostingach to podstawa, a choć sam z nich (od jakiegoś czasu) nie korzystam, to od czasu do czasu trafi się ktoś z prośbą o pomoc, i wtedy często to podstawowy sposób pracy z bazą danych. Korzystam też dlatego, że… po prostu jest wygodny, i są takie operacje, które wygodniej mi „wyklikać”, niż kombinować „w konsoli”. Wygoda wygodą, ale warto też dbać o bezpieczeństwo, zwłaszcza narzędzia takiego jak PhpMyAdmin.
WP-CLI Rename Database Prefix, czyli prosty sposób, by zmienić (na domyślny ;-)) prefiks tabel w bazie danych w WordPressie
W internecie jest pełno poradników na temat WordPressa. Pełno też poradników typu „100 wtyczek, które musisz mieć, choć pewnie większości z nich nie potrzebujesz” czy też „101 sposobów na zabezpieczenie WordPressa”. Pierwsze są o tyle bzdurne, że to jakich wtyczek faktycznie potrzebujemy, zależy od tak wielu czynników, że ciężko określić taki uniwersalny zestaw, a zarazem wrzuca się tam takie potworki jak Yoast SEO czy WP Super Cache – wtyczki może nawet spoko, ale w większości używane w zły sposób, przez użytkowników, którzy nie wiedzą choćby tego, jak je poprawnie skonfigurować (dlatego np. do keszowania zalecam wtyczkę Cache Enabler, a do SEO… w większości przypadków można olać to – serio ;-)). Co do bezpieczeństwa, to słusznie pojawia się zazwyczaj temat innej nazwy administratora niż admin (oprócz zmiany na inną warto też pamiętać, by zmienić pseudonim), oraz zmiany prefiksu tabeli w bazie danych. Totalny absurd.
WordPressa 5.4 (Adderley) i WooCommerce 4.0, czyli kolejna aktualizacja blokowa w WordPressie, a WooCommerce nawet nawet
Choć może się wydawać, że świat żyje w dużej mierze koronawirusem, to jednak są miejsca/branże, gdzie życie toczy się dalej. I tak w ostatnich dniach mieliśmy premierę WordPressa 5.4 (Adderley), oraz wtyczki WooCommerce w wersji 4.0 (chyba bez specjalnej nazwy ;-)). Początkowo miały być z tego niezależne artykuły, ale po analizie stwierdziłem, ze jak w ogóle mam na te aktualizacje poświęcać czas, to puszę to razem. Właściwie tylko dla zasady, z kronikarskiego obowiązku…
Z wtyczki Shortcodes Ultimate (WordPress) zniknęło wsparcie dla „transparent” jako koloru (przynajmniej w przypadku tła notatki)
O ile nie mam nic do używania różnych page builderów na zwykłych (pod)stronach, to we wpisach (w artykułach) raczej staram się ich unikać, bo ewentualna zmiana wymagałaby przepisania archiwalnych artykułów, co gdy mowa o tysiącach już takie „fajne” się nie wydaje. Ale też czasem zachodzi potrzeba urozmaicenia zawartości jakiegoś artykułu o elementy, których w standardzie w WordPressie nie znajdziemy (nawet w Gutenbergu). W takiej sytuacji dość często sięgam po wtyczkę Shortcodes Ultimate, która choćby na tej stronie towarzyszy mi od lat… Ostatnia jednak aktualizacja trochę mi namieszała, bo zaszły jakieś zmiany, i element, z którego korzystam najczęściej , przestał się wyświetlać godnie z moimi oczekiwania, tym samym wpływając na czytelność przekazu.
Nginx i błąd „address already in use” podczas startu usługi
Dziś, podczas rutynowej aktualizacji serwerów VPS, zgodnie ze wskazaniami systemu – wykonałałem restart kolejnych serwerów. Wszystkie uruchomiły się prawidłowo, na prawie wszystkich uruchomiły się również wszystkie wymagane usługi. Problem był z jednym serwerem – nie wystartowała usługa webserwera Nginx. Skrypt działający na serwerze i podejmujące proste próby naprawy w takiej sytuacji (głównie restart usług + monit) też nie był w stanie automatycznie uporać się z problemem. Po zalogowaniu się do konsoli po SSH i ręcznej próbie startu usługi otrzymałem komunikat, który już kiedyś widziałem, choć tym razem przyczyna musiała być inna…
Stan witryny w WordPressie (5.2+) to przydatna opcja, ale warto wiedzieć, że/jak można wyłączyć poszczególne testy
Wraz z niedawną premierą WordPressa 5.2 (Jaco) zadebiutował też mechanizm sprawdzający stan witryny/strony, dzięki czemu nawet mniej zaawansowana osoba może w prosty sposób sprawdzić, czy strona działa prawidłowo i spełnia wszystkie wymagania WordPressa. Z naprawą/korektą w większości przypadków pewnie już tak łatwo nie będzie, i tu już może być wymagana trochę bardziej techniczna wiedza, ale zawsze od czegoś trzeba zacząć. Są jednak sytuacje, gdy niekoniecznie chcemy tego typu testem dzielić się np. z potencjalnym klientem…
Password Checkup do Chrome od Google, by na bieżąco weryfikować, czy nasze dane logowania nie wyciekły
Google wypuściło do swojej przeglądarki Chrome dodatek, który ma monitorować czy dane logowania, z których korzystamy (również na nienależących do Google stronach, stąd rozszerzenie) nie wyciekły, czyli czy nie znajdują się w bazie ponad 4 miliardów (!) danych do logowania, które wyciekły i zostały (m.in.) przez Google przetworzone i zaindeksowane.
Poszukiwania przyczyny bardzo wolnego działania panelu zarządzania WordPressem przy pomocy wtyczki Query Monitor
Zarząd pewnego stowarzyszenia, szukał kogoś, kto by na ich stronie wdrożył pewną funkcjonalność (wstępnie wytypowana wtyczka, do dostosowania i wdrożenia). Od razu w oczy rzuciło mi się, że przez lata stroną najwidoczniej zajmowały się różne osoby, co spowodowało, że WordPress był przeładowany wtyczkami, które często dublowały swoje funkcje (np. kilka aktywnych page builderów, czy wtyczek do zarządzania uprawnieniami). Ale to nie był największy problem. Dużo poważniejsze – zwłaszcza dla komfortu pracy – było to, że na każdą operację (wczytanie, czy przeładowanie strony) w panelu zarządzania trzeba było czekać kilkanaście sekund.
Custom Post Type Cleanup, czyli sposób na proste usuwanie nieużywanych typów postów w WordPressie
Pisze do mnie kolega, że na swojej stronie (tak, wersja produkcyjna, nie jakaś testowa) zainstalował pewną wtyczkę, zaimportował do niej w ramach testów kilkaset rekordów, pobawił się, uznał, że jest OK, więc pora wywalić rekordy testowe i wprowadzić docelowe. Problem tylko w tym, że wtyczka nie ma opcji kasowania wielu rekordów naraz, tak samo, jak nie ma opcji kasowania danych przy dezinstalacji, co oczywiście kolega przetestował. I tak trafił z zapytaniem do mnie…
Aktualizacja phpMyAdmin, czyli oprogramowania wspomagającego zarządzanie bazami danych
Choć często pracuje na bazie danych bezpośrednio z konsoli (np. import i eksport), to czasami korzystam z oprogramowania phpMyAdmin, które w pewnym sensie upraszcza codziennie operacje na bazach danych. Dziś pojawiła się wersja oznaczona 4.8.4, w której załatano 3 podatności. Pomyślałem, że przy tej okazji warto napisać jak dokonać aktualizacji phpMyAdmin do nowszej wersji.
Aplikacja Signal Desktop (Windows i Mac) z jawnym hasłem do zaszyfrowanej lokalnej bazy danych (SQLite)
Z racji tego, że korzystam z komunikatora Signal, kolega – który też z niego korzysta – podesłał mi link do artykułu, w którym opisana jest pewna „podatność” w desktopowej (Windows i Mac) komunikatora, która pozwala na relatywnie łatwe odczytanie zaszyfrowanej bazy danych, w której znajdują się m.in. odebrane i wysłane wiadomości. Nie zdziwiło mnie to, gdyż… sam jakiś czas temu, szukając pewnej informacji postanowiłem dobrać się do pliku SQLite wykorzystywanego przez aplikację Signal, i nie było to trudne…
Enumeracja nazw użytkowników w WordPressie oraz archiwum użytkownika, czyli zmieniamy… pseudonim użytkownika
WordPress jak każdy popularny system narażony jest na ataki. Część ataków opiera się na lukach czy to w samym WordPressie (relatywnie rzadko), część we wtyczkach i motywach, w których znaleziono jakąś podatność. Ale pewnie największa część ataków – nie licząc SPAMu w komentarzach, który zapewne dominuje – dotyczy bezpośredniego logowania do panelu zarządzania stroną, po uprzednim odkryciu loginu i hasła, co często nie jest specjalnie trudno (admin:admin ;-)).
WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów
Dziś, na blogu RIPS Technologies pojawił się opis dość ciekawej podatności w WordPressie, która pozwala skasować właściwie dowolne pliki WordPressa (i ew serwera, jeśli procesor PHP ma do nich tego typu dostęp) użytkownikom, którzy mogą zarządzać plikami multimedialnymi (upload i kasowanie plików).
Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów
Przedwczoraj z HitMe.pl dotarła do mnie informacja, że matka serwera VPS na którym działa(ł) Webinsider.pl powoli zmierza na emeryturę (choć może dostanie pewnie jakieś zajęcie, by się nie nudziła ;-)), w związku z tym dostałem propozycję nowego serwera VPS. Oprócz tego, że oznacza to więcej mocy (więcej RAMu, więcej CPU, i dysk SSD do tego) to również przy tej okazji zmienił się typ wirtualizacji – z XEN na KVM. W związku z tym uznałem, że choć mógłbym spróbować dokonać migracji za pomocą SSH i Rsync, to postanowiłem, że skonfiguruję środowisko (web) serwera ręcznie, przy okazji robiąc notatki do nowej wersji artykułu na ten temat…
Błąd 1118 (42000) podczas importowania bazy danych MySQL, czyli row size too large (> 8126)
Jestem w trakcie migrowania kilku stron nowego klienta, i jak to w takich sytuacjach zazwyczaj bywa – jest to przygoda pełna niespodzianek. Poza błędem 1273 (HY000) podczas importowania bazy danych MySQL trafiłem dziś rano (a w sumie to jeszcze w nocy, bo takie migracje najczęściej wykonujemy około 4-5). Błąd o tyle ciekawy, że zapewne w internecie znajdziecie masę porad jak sobie z nim poradzić, i zapewne większość z nich nie zadziała…
Instalacja nowszej wersji serwer MySQL w systemie Debian 8 (Jessie) i – jako alternatywa dla MariaDB – w Debian 9 (Stretch)
Wczoraj, przy okazji artykułu o błędzie 1273 (HY000) podczas importowania bazy danych MySQL jako jedno z rozwiązań wskazałem aktualizację serwera MySQL do nowszej wersji (np. 5.7). Może ktoś powiedzieć, że łatwo mi mówić (pisać), bo on na serwerze ma np. Debiana 8 (Jessie), i tam takiej wersji w repozytorium nie znajdzie. Słuszna uwaga, ale zawsze można sięgnąć do źródła…
Aktualizacja bazy danych MySQL do nowszej wersji (5.7 lub 5.8) w systemie Debian Jessie
Ostatnio koledze zamarzyło się, by na jego VPSie działającym (jeszcze) pod kontrolą Debiana Jessie (Debian 8) można było z poziomu phpMyAdmin tworzyć bazy danych o dłuższych niż 16 znaków nazwach. W końcu – cytuję – mamy 2018, a nie 1996. Oczywiście postanowiłem pomóc, zwłaszcza że rozwiązanie jest proste – aktualizacja.
Masowe kasowanie wpisów, stron, kategorii i tagów w WordPressie z poziomu phpMyAdmin
W marcu 2014 napisałem artykuł o tym, jak masowo usunąć w WordPressie komentarze, który – według statystyk – cieszy się dość sporą popularnością. Dziś wracamy do tego tematu, z tym, że zamiast komentarzy będziemy masowo kasować wpisy, tagi, kategorie…
UploadDir i SaveDir w phpMyAdmin, czyli import i eksport bazy danych z/do katalogu bezpośrednio na serwerze
Choć operacje na bazach danych MySQL (np. kopia zapasowa) często wykonuje z wiersza poleceń, to lubię też czasem sobie uprościć zadanie, i skorzystać z phpMyAdmin. Niedawno pomagałem znajomemu skonfigurować ten skrypt na jego serwerze, bo potrzebował zaimportować naprawdę duży plik, co spotykało się z permanentnym oporem. Oczywiście poradziłem mu by skorzystał z konsoli, ale przy okazji pokazałem pewny „trik”, tak by w przyszłości mógł za pomocą phpMyAdmin importować do bazy pliki już zapisane na serwerze (a ma ich kilka, bo w ramach testów często „żongluje” nimi).
WordPress 1 – 0 „własny CMS”, czyli błąd serwera MySQL wystarczył, by dane logowania do bazy danych poszły w świat
Ile to razy byłem świadkiem (bo staram się nie brać bezpośredniego udziału w takich rozmowach, bo zazwyczaj nie mają one większego sensu) debaty nad wyższości dedykowanego CMSa nad ogólnodostępnym, z otwartym kodem, gdzie każdy może zaglądać i… szukać dziur, co z automatu sprawia, że tego typu rozwiązania są mniej bezpieczne. Oczywiście ciężko mi się z tym zgodzić, bo o ile faktycznie do kodu może zajrzeć każdy, to życie już nie raz pokazało, że odbywa się to z korzyścią dla oprogramowania, bo dzięki temu można skorygować problemy, również te związane z bezpieczeństwem.
InfoWidget
Najnowsze wpisy
Dzięki wtyczce ShopMagic wdrożysz przypomnienie o płatności w WooCommerce, ale w wersji darmowej sensu ma to niewiele
Microsoft Azure Speech CLI (SPX), czyli relatywnie tani i prosty sposób na transkrypcję (zamiana mowy na tekst)
PayPal i TransferWise w kooperacji, czyli sposób na wypłatę dolarów z konta PayPal bez przewalutowania, ale z prowizją
Logowanie do Profilu Zaufanego za pomocą e-Dowodu i aplikacji eDo App na telefonie (NFC)
Rewrite & Republish w Yoast Duplicate Post, czyli wygodny sposób na spokojną edycję opublikowanych postów w WordPressie
InfoWidget
Najpopularniejsze
InfoWidget