Tag: baza danych
Wszystkie
Najnowsze
Z wtyczki Shortcodes Ultimate (WordPress) zniknęło wsparcie dla „transparent” jako koloru (przynajmniej w przypadku tła notatki)
O ile nie mam nic do używania różnych page builderów na zwykłych (pod)stronach, to we wpisach (w artykułach) raczej staram się ich unikać, bo ewentualna zmiana wymagałaby przepisania archiwalnych artykułów, co gdy mowa o tysiącach już takie „fajne” się nie wydaje. Ale też czasem zachodzi potrzeba urozmaicenia zawartości jakiegoś artykułu o elementy, których w standardzie w WordPressie nie znajdziemy (nawet w Gutenbergu). W takiej sytuacji dość często sięgam po wtyczkę Shortcodes Ultimate, która choćby na tej stronie towarzyszy mi od lat… Ostatnia jednak aktualizacja trochę mi namieszała, bo zaszły jakieś zmiany, i element, z którego korzystam najczęściej , przestał się wyświetlać godnie z moimi oczekiwania, tym samym wpływając na czytelność przekazu.
Nginx i błąd „address already in use” podczas startu usługi
Dziś, podczas rutynowej aktualizacji serwerów VPS, zgodnie ze wskazaniami systemu – wykonałałem restart kolejnych serwerów. Wszystkie uruchomiły się prawidłowo, na prawie wszystkich uruchomiły się również wszystkie wymagane usługi. Problem był z jednym serwerem – nie wystartowała usługa webserwera Nginx. Skrypt działający na serwerze i podejmujące proste próby naprawy w takiej sytuacji (głównie restart usług + monit) też nie był w stanie automatycznie uporać się z problemem. Po zalogowaniu się do konsoli po SSH i ręcznej próbie startu usługi otrzymałem komunikat, który już kiedyś widziałem, choć tym razem przyczyna musiała być inna…
Stan witryny w WordPressie (5.2+) to przydatna opcja, ale warto wiedzieć, że/jak można wyłączyć poszczególne testy
Wraz z niedawną premierą WordPressa 5.2 (Jaco) zadebiutował też mechanizm sprawdzający stan witryny/strony, dzięki czemu nawet mniej zaawansowana osoba może w prosty sposób sprawdzić, czy strona działa prawidłowo i spełnia wszystkie wymagania WordPressa. Z naprawą/korektą w większości przypadków pewnie już tak łatwo nie będzie, i tu już może być wymagana trochę bardziej techniczna wiedza, ale zawsze od czegoś trzeba zacząć. Są jednak sytuacje, gdy niekoniecznie chcemy tego typu testem dzielić się np. z potencjalnym klientem…
Password Checkup do Chrome od Google, by na bieżąco weryfikować, czy nasze dane logowania nie wyciekły
Google wypuściło do swojej przeglądarki Chrome dodatek, który ma monitorować czy dane logowania, z których korzystamy (również na nienależących do Google stronach, stąd rozszerzenie) nie wyciekły, czyli czy nie znajdują się w bazie ponad 4 miliardów (!) danych do logowania, które wyciekły i zostały (m.in.) przez Google przetworzone i zaindeksowane.
Poszukiwania przyczyny bardzo wolnego działania panelu zarządzania WordPressem przy pomocy wtyczki Query Monitor
Zarząd pewnego stowarzyszenia, szukał kogoś, kto by na ich stronie wdrożył pewną funkcjonalność (wstępnie wytypowana wtyczka, do dostosowania i wdrożenia). Od razu w oczy rzuciło mi się, że przez lata stroną najwidoczniej zajmowały się różne osoby, co spowodowało, że WordPress był przeładowany wtyczkami, które często dublowały swoje funkcje (np. kilka aktywnych page builderów, czy wtyczek do zarządzania uprawnieniami). Ale to nie był największy problem. Dużo poważniejsze – zwłaszcza dla komfortu pracy – było to, że na każdą operację (wczytanie, czy przeładowanie strony) w panelu zarządzania trzeba było czekać kilkanaście sekund.
Custom Post Type Cleanup, czyli sposób na proste usuwanie nieużywanych typów postów w WordPressie
Pisze do mnie kolega, że na swojej stronie (tak, wersja produkcyjna, nie jakaś testowa) zainstalował pewną wtyczkę, zaimportował do niej w ramach testów kilkaset rekordów, pobawił się, uznał, że jest OK, więc pora wywalić rekordy testowe i wprowadzić docelowe. Problem tylko w tym, że wtyczka nie ma opcji kasowania wielu rekordów naraz, tak samo, jak nie ma opcji kasowania danych przy dezinstalacji, co oczywiście kolega przetestował. I tak trafił z zapytaniem do mnie…
Aktualizacja phpMyAdmin, czyli oprogramowania wspomagającego zarządzanie bazami danych
Choć często pracuje na bazie danych bezpośrednio z konsoli (np. import i eksport), to czasami korzystam z oprogramowania phpMyAdmin, które w pewnym sensie upraszcza codziennie operacje na bazach danych. Dziś pojawiła się wersja oznaczona 4.8.4, w której załatano 3 podatności. Pomyślałem, że przy tej okazji warto napisać jak dokonać aktualizacji phpMyAdmin do nowszej wersji.
Aplikacja Signal Desktop (Windows i Mac) z jawnym hasłem do zaszyfrowanej lokalnej bazy danych (SQLite)
Z racji tego, że korzystam z komunikatora Signal, kolega – który też z niego korzysta – podesłał mi link do artykułu, w którym opisana jest pewna „podatność” w desktopowej (Windows i Mac) komunikatora, która pozwala na relatywnie łatwe odczytanie zaszyfrowanej bazy danych, w której znajdują się m.in. odebrane i wysłane wiadomości. Nie zdziwiło mnie to, gdyż… sam jakiś czas temu, szukając pewnej informacji postanowiłem dobrać się do pliku SQLite wykorzystywanego przez aplikację Signal, i nie było to trudne…
Enumeracja nazw użytkowników w WordPressie oraz archiwum użytkownika, czyli zmieniamy… pseudonim użytkownika
WordPress jak każdy popularny system narażony jest na ataki. Część ataków opiera się na lukach czy to w samym WordPressie (relatywnie rzadko), część we wtyczkach i motywach, w których znaleziono jakąś podatność. Ale pewnie największa część ataków – nie licząc SPAMu w komentarzach, który zapewne dominuje – dotyczy bezpośredniego logowania do panelu zarządzania stroną, po uprzednim odkryciu loginu i hasła, co często nie jest specjalnie trudno (admin:admin ;-)).
WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów
Dziś, na blogu RIPS Technologies pojawił się opis dość ciekawej podatności w WordPressie, która pozwala skasować właściwie dowolne pliki WordPressa (i ew serwera, jeśli procesor PHP ma do nich tego typu dostęp) użytkownikom, którzy mogą zarządzać plikami multimedialnymi (upload i kasowanie plików).
Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów
Przedwczoraj z HitMe.pl dotarła do mnie informacja, że matka serwera VPS na którym działa(ł) Webinsider.pl powoli zmierza na emeryturę (choć może dostanie pewnie jakieś zajęcie, by się nie nudziła ;-)), w związku z tym dostałem propozycję nowego serwera VPS. Oprócz tego, że oznacza to więcej mocy (więcej RAMu, więcej CPU, i dysk SSD do tego) to również przy tej okazji zmienił się typ wirtualizacji – z XEN na KVM. W związku z tym uznałem, że choć mógłbym spróbować dokonać migracji za pomocą SSH i Rsync, to postanowiłem, że skonfiguruję środowisko (web) serwera ręcznie, przy okazji robiąc notatki do nowej wersji artykułu na ten temat…
Błąd 1118 (42000) podczas importowania bazy danych MySQL, czyli row size too large (> 8126)
Jestem w trakcie migrowania kilku stron nowego klienta, i jak to w takich sytuacjach zazwyczaj bywa – jest to przygoda pełna niespodzianek. Poza błędem 1273 (HY000) podczas importowania bazy danych MySQL trafiłem dziś rano (a w sumie to jeszcze w nocy, bo takie migracje najczęściej wykonujemy około 4-5). Błąd o tyle ciekawy, że zapewne w internecie znajdziecie masę porad jak sobie z nim poradzić, i zapewne większość z nich nie zadziała…
Instalacja nowszej wersji serwer MySQL w systemie Debian 8 (Jessie) i – jako alternatywa dla MariaDB – w Debian 9 (Stretch)
Wczoraj, przy okazji artykułu o błędzie 1273 (HY000) podczas importowania bazy danych MySQL jako jedno z rozwiązań wskazałem aktualizację serwera MySQL do nowszej wersji (np. 5.7). Może ktoś powiedzieć, że łatwo mi mówić (pisać), bo on na serwerze ma np. Debiana 8 (Jessie), i tam takiej wersji w repozytorium nie znajdzie. Słuszna uwaga, ale zawsze można sięgnąć do źródła…
Aktualizacja bazy danych MySQL do nowszej wersji (5.7 lub 5.8) w systemie Debian Jessie
Ostatnio koledze zamarzyło się, by na jego VPSie działającym (jeszcze) pod kontrolą Debiana Jessie (Debian 8) można było z poziomu phpMyAdmin tworzyć bazy danych o dłuższych niż 16 znaków nazwach. W końcu – cytuję – mamy 2018, a nie 1996. Oczywiście postanowiłem pomóc, zwłaszcza że rozwiązanie jest proste – aktualizacja.
Masowe kasowanie wpisów, stron, kategorii i tagów w WordPressie z poziomu phpMyAdmin
W marcu 2014 napisałem artykuł o tym, jak masowo usunąć w WordPressie komentarze, który – według statystyk – cieszy się dość sporą popularnością. Dziś wracamy do tego tematu, z tym, że zamiast komentarzy będziemy masowo kasować wpisy, tagi, kategorie…
UploadDir i SaveDir w phpMyAdmin, czyli import i eksport bazy danych z/do katalogu bezpośrednio na serwerze
Choć operacje na bazach danych MySQL (np. kopia zapasowa) często wykonuje z wiersza poleceń, to lubię też czasem sobie uprościć zadanie, i skorzystać z phpMyAdmin. Niedawno pomagałem znajomemu skonfigurować ten skrypt na jego serwerze, bo potrzebował zaimportować naprawdę duży plik, co spotykało się z permanentnym oporem. Oczywiście poradziłem mu by skorzystał z konsoli, ale przy okazji pokazałem pewny „trik”, tak by w przyszłości mógł za pomocą phpMyAdmin importować do bazy pliki już zapisane na serwerze (a ma ich kilka, bo w ramach testów często „żongluje” nimi).
WordPress 1 – 0 „własny CMS”, czyli błąd serwera MySQL wystarczył, by dane logowania do bazy danych poszły w świat
Ile to razy byłem świadkiem (bo staram się nie brać bezpośredniego udziału w takich rozmowach, bo zazwyczaj nie mają one większego sensu) debaty nad wyższości dedykowanego CMSa nad ogólnodostępnym, z otwartym kodem, gdzie każdy może zaglądać i… szukać dziur, co z automatu sprawia, że tego typu rozwiązania są mniej bezpieczne. Oczywiście ciężko mi się z tym zgodzić, bo o ile faktycznie do kodu może zajrzeć każdy, to życie już nie raz pokazało, że odbywa się to z korzyścią dla oprogramowania, bo dzięki temu można skorygować problemy, również te związane z bezpieczeństwem.
Moje pożegnanie z hostingiem współdzielonym (i nie tylko), czyli wolnoć, Tomku, w swoim domku
Pod koniec grudnia, przy okazji artykułu na temat klonowania serwerów VPS za pomocą programu Rsync i bezpiecznego połączenia SSH wspomniałem, że z końcem 2017 wygasają ostatnie moje konta hostingowe (hosting współdzielony). Wtedy też założyłem, że gdzieś na początku 2018 wrócę do tego tematu, i napisze coś więcej na ten powodów mojej rezygnacji z tego typu usług. I skoro mamy początek 2018, to…
W poszukiwaniu niewidzialnego cytatu, czyli WordPress, Extra i cytat, który jest, a jakby go nie było
Z racji tego, że strona istnieje już od jakiegoś czasu, to za nami zarówno zmiana nazwy (adresu strony), jak i kilka(naście?) motywów, i pewnie dziesiątki, jak nie setki „przetestowanych” wtyczek. Oczywiście w tym czasie zmieniał się również i sam WordPress – z relatywnie prostej platformy blogowej stał się dojrzałym CMSem, dla którego nie straszne są właściwie dowolne zadania, takie jak sklepy internetowe, platformy edukacyjne… Oczywiście taki „bagaż doświadczeń” czasem daje o sobie znać…
Poznaj kulisy działania WordPressa dzięki infografice przygotowanej przez serwis WPBeginner
Strona Webinsider.pl – jak miliony innych – działa na WordPressie. Niby nic nadzwyczajnego – wpisujecie adres i po chwili strona już wyświetla się w przeglądarce. Ale czy zastanawialiście się jak cała ma machina działa, co dzieje się „pod maską” za każdym razem gdy generowana jest strona do wyświetlenia w przeglądarce?
Akcja społeczna
InfoWidget
Najnowsze wpisy
Gdy nie można połączyć się (po SSH) z serwerem a wszystko wygląda OK, zostaje reset ustawień iptables (i UFW)
Piwa z Browaru Spółdzielczego z dostawą do domu, czyli nie pozwólmy, by się przeterminowały ;-)
Płatności Lidl Pay w aplikacji Lidl Plus, czyli jedno skanowanie kodu QR dla zniżek i płatności
Informacja o wyłączenie usługi Saldo Orange z bonusem od Bm.pl, czyli 177 adresów e-mail (prawdopodobnych) użytkowników usługi w załączniku
Aplikacja Kwarantanna domowa, czyli (potencjalna) alternatywa dla regularnych wizyt policji dla osób objętych kwarantanną w związku z koronawirusem (SARS-CoV-2/Covid-19)
Mam nadzieję, że „lista ostrzeżeń przed niebezpiecznymi stronami” będzie skutecznym młotem na oszukańcze strony nie tylko w czasie epidemii koronawirusa
Programy Affinity (Photo, Designer, Publisher) 50% taniej, a do tego bezpłatny okres próbny wydłużony do 90 dni
SMS z linkiem do Twoja Enea, czyli próba wyłudzenia danych logowania do bankowości internetowej na fałszywe opóźnienie w płatności
Zagrożenia wynikające z pomyłki w domenie adresu e-mail na przykładzie wiadomości Urzędu Miasta St. Warszawy, Biura Bezpieczeństwa i Zarządzania Kryzysowego w sprawie koronawirusa
Maseczki ochronne z (własnym) nadrukiem w CupSell, czyli (niby) Real Time Marketing w czasach (potencjalnej) epidemii
InfoWidget
Najpopularniejsze
InfoWidget