Tag: mysql

NextGEN Gallery (wtyczka do WordPressa) i SQL injection, czyli regulacja wyświetlacza Tagów

Zazwyczaj nie piszę o błędach (i podatnościach) w pojedynczych skryptach, czy też wtyczkach, np. do WordPressa, bo nie dość, że jest tego sporo, to często są to dość niszowe skrypty czy wtyczki i nie ma co przemęczać klawiatury. Jednak czasem robię wyjątki, zwłaszcza w przypadku tak popularnej wtyczki do WordPressa, jaką niewątpliwie jest NextGEN Gallery.

Własna strona „zaplanowanych prac konserwacyjnych” (maintenance) w WordPressie

Niedawno napisałem wpis o tym, jak w prosty sposób – za pomocą jednego pliku – ustawić własny komunikat (własną stronę) błędu połączenia z bazą danych. O ile chwalenia się nawet najwspanialszą stroną tego typu nie życzę nikomu, to dziś pójdziemy tym tropem i pokaże równie prosty sposób na własny komunikat (stronę) informujący o „zaplanowanych pracach konserwacyjnych”, czyli m.in. aktualizacji WordPressa, lub wtyczek/motywów…

Własna strona błędu połączenia z bazą danych w WordPressie, czyli dodatkowe informacje i działania

Z racji tego, że dzień mi zleciał dziś w tempie ekspresowym, to pomyślałem, że może jakiś „szybki temat”, a skoro ostatnio pisałem jak próbować reanimować bazę danych WordPressa m.in. za pomocą wbudowanego mechanizmu, to może warto napisać, jak ustawić własny komunikat błędu połączenia z bazą danych…

Kurs wideo dla (przyszłych) Web Developerów do zgarnięcia za darmo w serwisie Udemy

Dostałem na e-mail informację o bezpłatnym kursie dla Web Developerów do zgarnięcia za darmo w serwisie Udemy, od razu podzieliłem się ze znajomymi, i w końcu znalazłem też chwile, by podzielić się promocyjnym linkiem/kodem z Wami… :-)

Automatyczna naprawa bazy danych MySQL na przykładzie WordPressa (ale nie tylko)

Czasem się może zdarzyć, że podczas operacji (zapisu) w bazie danych coś pójdzie nie tak – nie zdarza się to może zbyt często (a przynajmniej nie powinno), ale zawsze może się zdarzyć – teoretycznie wystarczy awaria serwera, jakaś usterka dysku/systemu plików (lub np. brak miejsca na serwerze z bazą danych), błąd po stronie skryptu, czy po prostu pech…
Taka sytuacja oczywiście może mieć też miejsce w przypadku WordPressa, ale tu możemy posłużyć się wbudowanym narzędziem do naprawy (i optymalizacji) bazy danych, które wprawdzie/zapewne nie naprawi jakiś bardziej poważnych awarii (i nie zastąpi regularnych kopii zapasowych), to czasem w zupełności wystarczy, o czym mógł wczoraj przekonać się mój znajomy, któremu w ten sposób w kilkanaście sekund (dosłownie!) podniosłem stronę po nieudanej aktualizacji.

Strona WWW i HTTPS (SSL) na przykładzie webserwera Apache2/Nginx i WordPressa

Być może niektórzy z Was zwrócili uwagę, że od jakiegoś czasu strona WebInsider.pl dostępna jest tylko w ramach połączenia szyfrowanego (HTTPS/SSL), choć niekoniecznie dlatego, że ponoć Google ma w swojej wyszukiwarce faworyzować strony dostepne w ramach połączenia szyfrowanego.
Po prostu dzięki temu łatwiej zarządzać np. konfiguracją strony/serwera, gdyż odpada podział na zasoby dostępne (również) w ramach połączenia nieszyfrowanego, i te dostępne tylko w ramach połączenia szyfrowanego…

WP-CLI, czyli szybkie i wygodne zarządzanie WordPressem z poziomu konsoli (i skryptów)

Dziś chciałbym Wam przedstawić narzędzie do zarządzania stronami opartymi o system CMS WordPress za pomocą komend tekstowych – i choć może to wydawać się mniej wygodne niż klasyczne zarządzanie za pomocą panelu, to w wielu sytuacjach pozwala znacznie usprawnić pracę z tym CMSem…

Dzięki SysBench w prosty sposób przeprowadzisz test wydajności komputera lub serwera

W końcu postanowiłem (znalazłem chwile czasu ;-)) rozpakować 2 sztuki Raspberry Pi 3, które leżą od kilku(nastu) dni na moim biurku (niebawem będzie na ten temat coś więcej), więc jako użytkownik poprzednich wersji Maliny – zacząłem od własnych testów, by sprawdzić jak w praktyce wygląda wzrost wydajności, głównie ze względu na nowy procesor.
Wprawdzie pierwszym testem było uruchomienie przeglądarki internetowej i arkusza kalkulacyjnego, to z racji tego, że odczucia/wrażenia są kiepskim elementem/wyznacznikiem do przedstawienia na wykresach, sięgnąłem po jeden z programów, z którego czasem korzystam – głównie do szybkiej analizy porównawczej VPSów…

Prosty sposób na kontrolę (monitoring stanu) działania strony opartej o WordPressa

Pewnie dla nikogo nie będzie niespodzianką, że staram się na bieżąco monitorować działanie nie tylko serwerów, ale i stron, które są na nich skonfigurowane. W tym celu korzystam zarówno z wyspecjalizowanego oprogramowania instalowanego bezpośrednio na serwerze, jak i zewnętrznych serwisów świadczących usługi tego typu.
Oprócz tego, mam kilka skryptów, które w sposób niezależny monitorują najważniejsze parametry serwera, oraz sprawdzają (kontrolują) działanie poszczególnych stron i usług.
Dziś chciałbym Wam przedstawić jeden ze stosowanych przeze mnie sposobów, na monitorowanie działania stron opartych o WordPressa.

Tworzysz wtyczki do WordPressa? Pamiętaj o akcjach po aktywacji, dezaktywacji i odinstalowaniu wtyczki

Ostatnio zwrócił się do mnie znajomy, czy nie zerknął bym na/do jego WordPressa, na którym działa „prosta strona klubowa”, bo rozmiar pliku z kopią bazy danych ciągle się powiększa – a poza tym, że „czasem przetestuje jakiś nowy dodatek” to na stronie nie dzieje się nic, co by wyjaśniało taki stan rzeczy (dochodzą głównie zdjęcia).
Samo zestawienie w jednym zdaniu „czasem przetestuje jakiś dodatek” i „rozrost bazy danych” właściwie wszystko wyjaśnia – najwidoczniej trzeba posprzątać za innych, bo nie każdy autor wtyczki dba o to, by sprzątać po swoim dziele.

Przegląd (mniejszych i większych) wydarzeń 25.11.2015

Przed Wami pierwszy i zarazem ostatni  w tym tygodniu (choć jutro dziś lub w piątek pojawi się przegląd promocji związanych z Black Friday i może od razu Cyber Monday) zbiorczy przegląd wydarzeń (prasówka), i choć zastanawiałem się, czy ze względu na ilość zapisanych do poruszenia tematów go nie podzielić na części, to szybo się okazało, że dłużej zajmie zastanawianie się gdzie wyznaczyć linię podziału, niż napisanie samego wpisu, a i na pewno część tematów wyleci (lub przejdzie na koniec do sekcji „jednym zdaniem”) w trakcie „obróbki”.
Tak więc zapraszam (do mam nadzieję miłej) lektury…

Aktualizacja PHP (do 5.6) w systemie Debian 7 Wheezy

Dziś podczas rutynowych aktualizacji serwerów, tam gdzie cały czas działa jeszcze Debian Wheezy (zamiast Jessie) pojawił się komunikat o tym, że wczoraj (2015.11.14) zakończyło się wsparcie dla PHP w wersji 5.4, które jest standardowo dostępne dla systemu Debian 7 (Wheezy).
No to trzeba aktualizować – system, lub…

WordPress: Zmiana nazwy użytkownika (nie tylko ze względu na bezpieczeństwo)

Jedną z pierwszych czynności jaką wykonuje w przypadku chyba każdej strony opartej o WordPressa, która trafia pod moja opiekę (stałą, czy tylko w ramach konkretnego zadania czy konsultacji) jest sprawdzenie nazwy użytkownika konta administratora i w razie konieczności – zmiana.
Wbrew temu co czasem przeczytacie na rożnych formach, użytkownik „admin” nie jest jakąś nadzwyczajną zbrodnią, choć na pewno zmiana nazwy na inną znacznie pozwala podnieść poziom bezpieczeństwa strony (jako jeden z wielu elementów, a nie ten jeden jedyny).

PHP-FPM: Strona ze statusem (parametrami) pracy usługi (dla Apache2 i Nginx)

Opisałem już jak postawić serwer WWW (Apache2, MySQL, phpMyAdmin), jak zamienić PHP-MOD na PHP-FPM, oraz jak uruchomić serwer WWW oparty o Nginx (z PHP-FPM).
Opisałem też jak uruchomić stronę z wbudowanymi statystykami dla serwera Apache2, oraz Nginx. I tak dziś mnie naszło, że chyba zapomniałem o jeszcze jednej stronie tego typu – stronie ze statystykami serwera PHP-FPM, co zamierzam właśnie nadrobić…

Wykonywanie poleceń/zapytań MySQL w skryptach Linux/BASH

Wczoraj znajomy poprosił mnie o pomoc – chodziło o wykonanie operacji na bazie MySQL z poziomy skryptu (bash) w Linuxie.
Pomocy oczywiście udzieliłem – akurat wiedziałem jak, i jak to często bywa – przy tej okazji pojawił się pomysł na krótki wpis. A, że temat świeży, to zamiast trafić na obszerną (stety/niestety ;-)) listę „zagadnień/tematów do opisania” leci bezpośrednio do Was, czyli na nasze łamy…

Monitoruj bezpłatnie swój serwer (WWW, e-mail, DNS) za pomocą usługi Uptime Robot

Każdy posiadacz strony internetowej, serwera czy konta hostingowego zapewne prędzej czy później zetknął się z problemem dostępności swojej strony. Czasem – zwłaszcza w przypadku stron statycznych, gdzie ich treść jest rzadziej zmieniana – zanim zauważymy problem może minąć dłuższa chwila…
O ile w przypadku prywatnego bloga straty mogą być relatywnie niewielkie, to w przypadku stron firmowych, a zwłaszcza sklepów internetowych każda minuta przestoju to potencjalna strata nie tylko zamówienia, ale i być może klienta.
I wprawdzie można stronę monitorować samodzielnie, z pomocą przeglądarki internetowej – to jest to rozwiązanie raczej mało wygodne, i zdecydowanie mało wydajne… Chyba nawet jak na prywatnego bloga ;-)
Sam korzystam z kilku wzajemnie uzupełniających się skryptów i usług – zarówno własnych, relatywnie prostych skryptów monitorujących wybrane usługi (uruchamianych np. okresowo za pomocą CRONa), jak i zewnętrznych serwisów – choćby Google Webmaster Tools, New Relic, Pingdom czy Uptime Robot.
I właśnie dziś chciałbym przedstawić Wam ten ostatni serwis…

Instalacja WordPressa w kilku prostych krokach na hostingu współdzielonym (Softaculous, Installatron i cPanel, DirectAdmin)

W sierpniu opisałem jak w kilku kliknięciach postawić serwer VPS (na przykładzie serwera VPS w DigitalOcean) z gotową stroną opartą o CMS (system zarządzania treścią) WordPress.
Przy tej okazji powstał ten wpis – poświęcony podobnej operacji na tzw. „hostingach współdzielonych”, które może dają mniejsze możliwości niż własny serwer (np. VPS), ale są zdecydowanie prostsze w codziennym zarządzaniu. Nie bez znaczenia jest też cena, która w przypadku kont współdzielonych zazwyczaj też jest (sporo) niższa… Dlatego nie powinna nikogo dziwić duża popularność takich rozwiązań. Sam tak zaczynałem, i do tej pory mam kilka kont na hostingach współdzielonych, które uzupełniają serwery VPS przy mniej wymagających projektach ;-)
I wprawdzie – jak to często bywa – i ten wpis swoje musiał odczekać przed publikacją, to wierzę, że wyszło mu to tylko na dobre – choćby dzięki „ostatnim szlifom na chłodno”. Tak więc do dzieła – przed nami uproszczona (prawie automatyczna) instalacja WordPressa na hostingu współdzielonym…

Loading

Akcja społeczna

Akcja społeczna

Reklama własna

Reklama

Reklama