Hodžův blog » Wordpres

Mime Typy ve WordPressu

admin — Thu, 03 May 2007 08:14:44 +0000

Při psaní posledního článku jsem zjistil, že wordpress numí vložit přílohu s perlovským programem (*.pl a *.pm). Po chvíli zkoumání kódu jsem zjistil, že na vině je chybjející MIME typ. U WordPressu 2.1.3 naleznete definice jednotlivých MIME typů v adresáři wp-includes a to konkrétně v souboru functions.php.

Důležité jsou pro nás informace někde kolem řádku 1070, kde začíná funkce wp_check_filetype. Já jsem do funkce pouze doplnil za poslední MIME typ čárku a na nový řádek přidal řetězec’pl|pm’ => ‘text/x-perl’. Mime typy si nevymýšlejte, ale použijte je z Linuxu (cat /etc/mime.types | grep perl).

Výsledná funkce pak vypadá takto:
function wp_check_filetype($filename, $mimes = null) { // Accepted MIME types are set here as PCRE unless provided. $mimes = is_array($mimes) ? $mimes : apply_filters('upload_mimes', array ( 'jpg|jpeg|jpe' => 'image/jpeg', 'gif' => 'image/gif', 'png' => 'image/png', 'bmp' => 'image/bmp', 'tif|tiff' => 'image/tiff', 'ico' => 'image/x-icon', 'asf|asx|wax|wmv|wmx' => 'video/asf', 'avi' => 'video/avi', 'mov|qt' => 'video/quicktime', 'mpeg|mpg|mpe' => 'video/mpeg', 'txt|c|cc|h' => 'text/plain', 'rtx' => 'text/richtext', 'css' => 'text/css', 'htm|html' => 'text/html', 'mp3|mp4' => 'audio/mpeg', 'ra|ram' => 'audio/x-realaudio', 'wav' => 'audio/wav', 'ogg' => 'audio/ogg', 'mid|midi' => 'audio/midi', 'wma' => 'audio/wma', 'rtf' => 'application/rtf', 'js' => 'application/javascript', 'pdf' => 'application/pdf', 'doc' => 'application/msword', 'pot|pps|ppt' => 'application/vnd.ms-powerpoint', 'wri' => 'application/vnd.ms-write', 'xla|xls|xlt|xlw' => 'application/vnd.ms-excel', 'mdb' => 'application/vnd.ms-access', 'mpp' => 'application/vnd.ms-project', 'swf' => 'application/x-shockwave-flash', 'class' => 'application/java', 'tar' => 'application/x-tar', 'zip' => 'application/zip', 'gz|gzip' => 'application/x-gzip', 'exe' => 'application/x-msdownload', 'pl|pm' => 'text/x-perl' ));

WordPress – další útoky

admin — Thu, 03 May 2007 08:02:33 +0000

Poslední dobou mi nějak podezřele začlo chodit z firewallu mnoho zpráv (pokus o útok na mou houmpejdž). Nelenil jsem a kouknul do administrace wordepressu a ejhle – už mám 30 dní starou verzi. Je na čase upgradovat…. Po několika chvilkách bylo vše v pořádku. Z dashboardu wordpresu jsem se dozvěděl, že se jedná o problém s XML-RPC. Oblíbené sajty pak poskytly patříčný exploit, který jsem si na záloze vyzkoušel. Čeknout ho můžete ZDE.

Konečně pořádné téma

admin — Fri, 23 Feb 2007 09:43:30 +0000

Tak jsem se po dlouhé době dostal k tomu, abych dohrál do Wordpresu pořádné téma.
Megallan se mi sice líbí, ale s CLI se cítím opravdu jako doma.
No posuďte sami – není nádherné?

Pokud nebudete vědět jak z toho ven, tak napište startx nebo gui.

Jsem kretén

admin — Fri, 23 Feb 2007 09:38:07 +0000

Tak jsem si dělal pořádek v subdoménách a databázích. Povídám si – k čemu je tady ta databáze wp_hodza_net. Po smazání už to vím – je to můj blog… Nadávám si do“debilů“ a obnovuji ze zálohy. Samozřejmně, že ta se prováděla přesně hodinu před tím, než jsem napsal poslední příspěvky. Jdu je tedy dolovat ze svého PC a znova přepisovat na blog. Neproklínejte proto své RSS čtečky – chyba není na vašem přijímači.