wordpress comments.p wordpress comments
求用dreamweaver编辑wordpress的详细步骤,包括修改首页,布局,...
常见的模板文件:index.php-首页、header.php-头部、footer.php-脚部、archive.php-分类、sidebar.php-边栏、single.php-文章页面、page.php-页面、404.php-404页面、functions.php-模板函数、searchform.php-搜索框、search.php-搜索结果、comments.php-评论你对html、css、php熟悉吗?熟悉的话就自己就可以一样样的修改,直到满意为止
WordPress提交评论时出现停留在wp
你看看 你的模板文件是不是有损害的。
wp-comments-post.php只是一个调用页面。
你换个主题试试。
看看是不是正常。
如果正常证明你的WordPress程序没问题,如果换了都不行,那估计就得重新安装一遍WP了。
重装前注意先备份数据库!还有就是你看看你的主题是不是和你的WP版本匹配,有的不适合WP版本也不行。
如何在WordPress中加入评论插件
该代码直接调用数据库显示一份最新留言。
其中LIMIT 10限制留言显示数量。
红色部份则是每条留言的输出样式。
global $wpdb;$sql = “SELECT DISTINCT ID, post_title, post_password, comment_ID,comment_post_ID, comment_author, comment_date_gmt, comment_approved,comment_type,comment_author_url,SUBSTRING(comment_content,1,30) AS com_excerptFROM $wpdb->commentsLEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID =$wpdb->posts.ID)WHERE comment_approved = "1′ AND comment_type = ” ANDpost_password = ”ORDER BY comment_date_gmt DESCLIMIT 10〃;$comments = $wpdb->get_results($sql);$output = $pre_html;foreach ($comments as $comment) {$output .= “\n”.strip_tags($comment->comment_author).”:” . ” ”;}$output .= $post_HTML;echo $output;?>
wordpress怎么添加留言板
先简介一下,现在wp站点满地都是, 虽然都是个人博客, 但可利用的地方就很多了, 而且最主要的是, 进了wp后台就相当于得到了webshell!!1) 很多大站的站长都会有个个人博客, 在通过数据库查到其密码后而目标站的密码已更改, 各种组合失败, 这时尝试一下个人博客, 有很大的几率是没有更改密码的.2) 国内外极大部分的大牛们的博客都是wordpress架设的, 而且搞下大牛们的wp站也是装B的好方法. xD3) wp站是旁注的入手点!!4) 1337和exploit-db天天有人爆插件漏洞, 得手几率一直在上升, 而且插件都是开源的, 如果目标站的插件没有漏洞, 你也可以自己针对对方的插件自己挖洞 ;D5) 因为wp的加密太高端, 我遇到的hash解密全部失败.. 很蛋疼.. 前两天看不记得在哪里看到有人说有wp的0day直接爆明文, 呃, 震惊了一下, 太扯了, 不过还是看了一下wp, 发现wp_users里还有个user_activation_key, 恩, 等下要讲一下这个的利用方法.6) 因为我不再用wp了 xD 请大家支持国产 sa blog, typecho, emlog, z-blog, pjblog 等等 ^^------接下来就开始详述拿wp方法了..------1, 社工得到站长密码, 登陆仪表盘拿shell.-这个方法的关键就在社工的地方, 如果得到了密码剩下就基本没问题了. [这里就不叙述社工的细节了, 太多了..]不过sinapp上的wordpress里主题和插件是不允许在线修改的, 所以还需要其他方式. [不过拿sinapp上的wp站也没什么用, 纯为装X就没有必要了. 或许会是某位大牛写了篇需要验证的文章, 而你需要去读这篇文章. 在从后台直接查看.]-后台拿shell太简单, 就不说了.3, 呃在补充一下第一条, 也不仅仅适用于wp, 有时确认了一个目标站站长的常用密码, 使用失败的情况下, 可以尝试一下ftp,ssh之类的地方, 查一查2级域名, bing一下域名, 惊喜总在不经意间来临.4, 在就是插件漏洞了, 这个现在虽然不算很多, 但也一直在增长, 而且有一点是你可以针对目标站所使用的插件来研究一下. 当然, 使用人数多的插件基本都被很多人检测过了, 但有许多冷门插件用的人还是很多的.-这里在来个tip吧, 在主页查看源文件, ctrl+f一下plugins, 跟在wp-content后面的, 在他后面的名字[可能是文件夹也可能是文件]就是一个插件, google一下肯定会得到. 而有些插件在首页是不调用的, 或许在comments页里, 或许在文章里等等, 需要自己去探索了.-现在在说下插件有漏洞的情况下.
-