让IImage Browser在Wordpress2.5中重生

2008年5月7日 | 由冰古发表 | 查看81次

iimage browser upload
毫无疑问,IImage Browser是冰古最爱的用于上传图片(或其他文件)到服务器的wordpress插件,冰古已多次推荐,这里这里。而2.5的图片上传有这样那样的毛病,更让冰古觉得这个插件很不错。

但原作者似乎已经放弃更新这个很不错的插件了,最近的更新要追溯到2007年的5月,支持版本也只能到2.0。这个插件有个很不好的地方,就是要将其中一个文件iimage-browser.php放到wp-admin文件夹中,进行升级wordpress等操作时,可能导致该文件丢失。如下hack就能使IImage Browser工作于wordpress2.5下,并把iimage-browser.php文件同时放到plugins文件夹中。

1. 下载IImage Browser
2. 将里面的两个文件解压缩到iimage-browser文件夹中;
3. 打开iimage-browser-plugin.php,找到

  1. window.open("../wp-admin/iimage-browser.php", "IImageBrowser", "width=700,height=600,scrollbars=yes");

将其中的

  1. ../wp-admin/iimage-browser.php

直接改为

  1. http://你的wordpress/wp-content/plugins/iimage-browser/iimage-browser.php

保存。
4. 打开iimage-browser.php,找到如下数行,

  1. if (file_exists('admin.php')) {
  2.     require_once('../wp-config.php');
  3.     require_once('admin.php');        // WP after 1.3 alpha-3
  4. } else {
  5.     require_once('admin-header.php');    // WP before 1.3 alpha-3
  6. }
  7.  
  8. $ib_settings['real_path'] = './../wp-content/';
  9.  
  10. //URI of that directory relative to your blog installation URI
  11. $ib_settings['real_url'] = '/wp-content';

改为:

  1. if (file_exists('../../../wp-admin/admin.php')) {
  2.     require_once('../../../wp-config.php');
  3.     require_once(ABSPATH.'/wp-admin/admin.php');        // WP after 1.3 alpha-3
  4. } else {
  5.     require_once(ABSPATH.'/wp-admin/admin-header.php');    // WP before 1.3 alpha-3
  6. }
  7.  
  8. $ib_settings['real_path'] = ABSPATH.'/wp-content/images/';//这里可以修改到你喜欢的路径
  9.  
  10. //URI of that directory relative to your blog installation URI
  11. $ib_settings['real_url'] = '/wp-content/images';//这里也就同上啦

保存;
5. 将iimage-browser文件夹上传到plugins文件夹中;
6. 在后台激活就行啦。
iimage browser

对了,你要在HTML编辑区才能看到上面的按钮哦。

标签: , , ,
发布于wordpress

wordpress 2.5.1

2008年4月26日 | 由冰古发表 | 查看171次

2.5发布不到一个月,WordPress2.5.1就发布了。

如果你被2.5版本的一些小毛病烦到,你是应该更新的,因为它修正了七十余处的小毛病;
除此之外,此版本还补上了一个安全漏洞。如果你不关心上面的小毛病,你可以只下载下面几个文件覆盖你现在的WordPress对应的文件,也能补上这个安全漏洞。
wp-includes/pluggable.phpwp-admin/includes/media.phpwp-admin/media.php

重点修正的小毛病包括:
Dashboard页面、写文章页页面和编辑留言页面的执行效率的提升;
对分类的执行效率的提升;
多媒体上传的修正;
升级到TinyMCE 3.0.7;
小部件管理的修正;
可用性的提升;
IE下页面布局的修正。

完整的修正小毛病列表

官方blog还特地提到了昨天说到的小甜饼干的安全问题,这个也建议搞搞它。

最后是WordPress 2.5.1下载链接

标签:
发布于wordpress

让wordpress2.5的小甜饼干更安全

2008年4月25日 | 由冰古发表 | 查看170次

WordPress 2.5的wp-config.php中增加了一个常量SECRET_KEY,它使你的cookie能更好地抵御SQL注入或其他攻击。

如果你的wp-config.php是WordPress2.5版的,它应该有下列一段:

  1. // Change SECRET_KEY to a unique phrase. You won’t have to remember it later,
  2. // so make it long and complicated. You can visit https://www.grc.com/passwords.htm
  3. // to get a phrase generated for you, or just make something up.
  4. define('SECRET_KEY', '唯一字符串'); // Change this to a unique phrase

你需要做的只是把上面的“唯一字符串”改成你想要的字符串就行了。

如果你想我一样wp-config.php老旧不堪,你只需在其中加入下面一句,也就可以了(当然也要改那个字符串啦):

  1. define('SECRET_KEY', '唯一字符串');

如果你对那个“唯一字符串”没有什么更好的想法,wordpress也为你想到了,访问api.wordpress.org/secret-key/1.0/,将之生成的覆盖上面的define语句。

提供个偶尔发现的小工具:

阅读:Cookie Security in WordPress 2.5

标签: ,
发布于wordpress

成功升级到wordpress 2.5

2008年4月4日 | 由冰古发表 | 查看323次

很平稳地从wordpress 2.3.3过渡到wordpress 2.5。
升级过程真的是毫无难度,如果这是你第一次升级wordpress,下面几个步骤可以去除你的升级恐惧感:
1.备份现在的wordpress程序文件和MySQL数据库;(备份是个好习惯)
1.0.1.进入wordpress管理面板的plugin选项中,将所有插件都停用了吧;
2.在你的ftp或在线文件管理器中选择wp-content文件夹.htaccess文件wp-config.php文件以及其他你认为需要保留的文件外的其他文件很文件夹,并将它们删除;
3.上传wordpress 2.5版到你的blog目录下;
4.运行http://你的blog的链接/upgrade.php
5.还有其他步骤吗? :mrgreen: 就是这些了!

如果你升级过程后发现有问题出现。请从插件查起!

wordpress 2.5的新版管理面板真的是很美很漂亮 :lol: 一键更新插件很好很强大(考虑是不是要装自动升级wordpress的插件)。

标签:
发布于wordpress

wordpress 2.5正式版发布

2008年3月30日 | 由冰古发表 | 查看359次

刚在抓虾wap看到的消息,wordpress 2.5正式版在一个小时前发布。

wordpress 2.5新特性在rc1发布时已说过,这里不再赘述。

期待的兄弟们下载更新你的wordpress吧!

标签:
发布于wordpress

Page 1 of 1812345»...Last »