只需简单设置 Nginx 规则，就能提高 WordPress 网站的安全性，比如限制访问 XMLRPC、限制请求类型、禁止直接访问 PHP 文件和禁止访问某些敏感文件等。将如下代码，放到 WordPress 站点所使用的 Nginx 配置文件 server {} 内即可。 1.限制访问 XMLRPC WordPress中 的 XMLRPC 端点（根目录下的xmlrpc.php文件）用于允许外部应 ...

PHP 项目使用 Nginx 时，一般通过 php-fpm Nginx+PHP-FPM 形式访问交互，本文将详细解读 Nginx 配置文件、PHP-FPM、PHP-CGI 和 fastCGI 的概念。 一.背景： 在开发中碰到一个问题，项目以 nginx+php-fpm 形式访问交互，结果访问项目时报错如上图： 二.分析： 提示很明确嘛，去看 error.log（在nginx.conf或者vhost里头配置 ...

有时需要通过 Nginx 设置一些连接访问的限制，并且设置限制白名单，对客户端特定 IP 地址不做过滤。 要求 Nginx geo 格式说明 Syntax ( 语法格式 ): geo [$address] $variable { ... } Default ( 默认 ): - Content ( 配置段位 ): http Nginx map 格式说明 Syntax ( 语法格式 ): map String $variable { ... } Default ( 默 ...

WordPress 用的是 PHP 语言，禁止访客访问网站核心 PHP 文件能提高安全性。我们以 Nginx 的配置文件为例，来详细说明如何安全配置：禁用某些目录执行 PHP。 server { listen 80; server_name website.com; # Redirect non-www to www (website.com -> www.website.com) return 301 http://www.$server_name$request_uri; } ...

访问一个 .php 后缀的页面时，网页没有正常渲染而是将这个 PHP 文件自动下载了，这可能是 Nginx 无法解析 PHP 所致，建议检查 配置文件 nginx.conf 是否正确。 1、查看 nginx.conf 是否配置正确 正确格式： location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_split_path_info ^((?U).+\. ...

PHP 获取当前页面完整的 URL 网址，是比较常见的一个需求，我们可以通过一些系统超级变量，经过合理的配置，就能构造出比较好用的页面地址获取函数了。 示例一： 定义该函数之后就可以直接调用了： 上面的函数可以获取当前页面完整的 URL，即你在浏览器地址栏看到的内容。但是，有时候我们不想要URL中的参数（ ? 号后面的内 ...

PHP 获取包含端口号的完整 URL 中，$_SERVER 有些写法只能获取域名形式的 URL ，采用 IP 地址的 URL 是获取不到的。 #包含端口号的完整url echo 'http://'.$_SERVER['SERVER_NAME'].':'.$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"]; #http://localhost:80/blog/testurl.php?id=5 #这个代码是有一定局限性的，他只能获 ...

使用 htmlentities($_SERVER['PHP_SELF']) 替代 $_SERVER['PHP_SELF']，让 URL 中可能的恶意代码转义为实体化显示的 html 代码而无法执行。 条件如果允许，建议使用使用 $_SERVER['SCRIPT_NAME'] 或 $_SERVER['REQUEST_URI'] 替代 $_SERVER['PHP_SELF'] ...

在制作主题和插件，或者为 WordPress 增加某些功能时，一般都要使用 WordPress 的动作钩子 (action)，分享几个比较常用的动作钩子，以备用时查看。 plugins_loaded 对插件开发者来说，plugins_loaded 动作钩子也许是最重要的动作钩子了，它在大多数 WordPress 文件加载完成之后，并在 pluggable 函数和 WordPress 开始执行 ...

$_SERVER['SCRIPT_NAME']、$_SERVER['PHP_SELF'] 和 $_SERVER['REQUEST_URI'] 返回的都是与当前 URL 或 PHP 程序文件相关的信息： 一个简单的例子可以看出它们的区别。URL 地址如下： #范例 URL 地址：http://www.5idev.com/php/index.php/test/foo?username=hbolive $_SERVER['PHP_SELF'] 得到：/php/index.php/test/foo $ ...

location / { }： 遵循普通 location 的最大前缀匹配，由于任何URI都必然以/根开头，所以对于一个 URI，若配置文件中有更合适的匹配则会将其代替，否则返回 location / { } 匹配到的结果，他相当于站点默认配置。 location = / { }： 遵守的是精准匹配，也就是只能匹配该站点根目录，同时会禁止继续搜索正则 location，效率 ...

Nginx 主配置文件 nginx.conf 共由三部分组成：全局块、events块和 http块。http 块又包含 http 全局块、多个 server 块。而每个 server 块中，可以包含 server 全局块和多个 location 块。在同一配置块中嵌套的配置块，各个之间不存在次序关系。 同一个指令放在不同层级的块中，其作用域也不同，一般情况下，高一级块中的 ...

避免脚本在关闭远程终端，或网络断开时停止运行，就要使用到screen命令。screen 中有会话的概念，可以在一个 screen 会话中创建多个 screen 窗口，在每一个 screen 窗口中就像操作一个真实的 telnet/SSH 连接窗口一样。 安装 screen 软件包 # 可以直接使用yum安装 [root@xuexi ~]# yum -y install screen # 也可以挂载 Cent ...

本文有助于你深度了解 WordPress 主题和插件的 PHP 加载顺序，学习 Hook（钩子）Action（动作钩子） Filters（过滤钩子）的概念，弄懂 WordPress 重要函数：do_action、add_action、apply_filters 和 add_filter。 插件的加载机制 了解插件的加载机制，能够帮助我们更加深入的了解插件的开发，也能够帮助我们更好的对插件进 ...

了解 WordPress 钩子(Hook)的机制与原理，就能明白自定义函数中 add_action 和 add_filter 的含义了，他们对应着 WordPress 动作钩子和 WordPress 过滤钩子，对于修改或制作主题与插件帮助非常大，甚至可以说比必经之路。 本文针对 WordPress Hook 运作大致做个简单的说明，而预设读者是理解基本的 PHP function 语法及运作 ...

通过 WordPress 原生的函数来，或者自定义函数，都可以获取当前页面的 URL 地址。 1、用 WordPress 原生的函数来实现,代码如下: $current_url = home_url(add_query_arg(array())); 2、普遍适用的方法,代码如下: $current_url = home_url(add_query_arg(array(),$wp->request)); 3、直接在 WordPress 中加入如下代码: 然后 ...

empty：只要变量是否为 "" 或者 0 ，或者是 false 和 null ，都会返回 true ；isset：是判断变量是否存在，只要你这个变量不是 null 或未赋值，返回结果都是 true ；而 is_null ：正好 isset 的反结果。 echo !isset($_GET['a']); //如果得不到变量a的值 echo empty($_GET['a']); //如果变量a的值是空 1、empty 判断一个变 ...

PHP 中 empty 和 isset 函数时怎么判断变量的？isset 和 empty 函数最终都执行了 zend_do_isset_or_isempty 函数，此外，实际上，empty 不是一个函数，而是一个语言结构，语言结构是在PHP程序运行前编译好的。 函数使用格式 empty bool empty ( mixed $var ) 判断变量是否为空。 isset bool isset ( mixed $var [ , mixed $ ...

WordPress 过滤钩子（filters）——我们可以扩展 WordPress 的最好方法之一。这个特性的基础就是钩子（hooks）—— WordPress的过滤（filters）和动作（actions）钩子。没有它们，我们就无法利用 WordPress 的可扩展性的优势。 什么是 WordPress 过滤钩子（Filter） 在 WordPress 官方开发文档里面，过滤钩子（filter）是这样定 ...

wordpress 如何禁止订阅用户访问后台 wp-admin.php？设置注册默认用户组是订阅用户，然后把下面代码黏贴到主题的模板函数文件里即可： if ( is_admin() && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) { $current_user = wp_get_current_user(); if($current_user->roles[0] == get_option('default_role')) { wp_safe_ ...