逸风亭

写了许多WordPress相关的文章，但迟迟没有写部署的方法，目前比较简单的部署方法有宝塔面板一键部署或直接使用WordPress应用镜像。 而考虑到宝塔面板需要额外预留大约0.5G内存且最近刚出来一个非常严重的数据库安全漏洞（无法预知以后还会不会有）；直接装WordPress应用镜像过于无脑。因此我在这里介绍一条被很多人忽略的部署方法——使用docker。 关于docker软件的安装及容器的部署过程，我已经在ShareLaTeX部署中提过一次了，这里不再做特别详细的介绍。 WordPress容器的配置文件可以参考下面内容，并根据需求自行修改配置文件： version: '3.1' services: WordPress: image: WordPress restart: always ports: - 80:80 environment: WordPress_DB_HOST: db WordPress_DB_USER: root ...

在WP开发过程中，直接修改主题文件对主题进行美化是不妥的，因为若主题升级，一切又得重来，而子主题可以完美解决这一问题。子主题是指一个继承了另一个主题——父主题全部功能样式的主题，同时它允许你自己添加一些功能与样式。 创建一个子主题比较容易： 首先进入themes文件夹，该文件夹下放置了你全部的主题，找一个你希望继承的父主题文件夹，这里假设名为theme-parent，接下来创建子主题只需要两个步骤： 在themes文件夹下创建一个新文件夹，命名为theme-child（表示子主题的文件夹名，可任意命名） 进入子主题文件夹，创建一个文件：style.css，内容如下： /*! Theme name:Theme-Child Template:theme-parent */ @import url('../theme-parent/style.css') Theme name后面内容是你的子主题名称，Template后面填写父主题文件夹名，下面的url修改成父主题下的style.css的相对路径。 此时子主题已经制作完成，它和父主题一毛一样，因为我们没有加任何新的内容。若想加入新的函数， ...

开启cdn加速后，我在浏览器中遇到了数十条类似下面的报错： ...has been blocked by CORS policy: No 'Access-Control-Allow-Origin'... 就是个CORS跨域问题，这里出问题的文件基本都是一些诸如ttf、otf什么的字体文件。相信各位都比较清楚跨域是啥、什么时候会产生跨域，这里不再多说。要解决这个问题也非常容易，这里针对apache（apache2）进行说明，nginx也类似。 首先登录apache2所在的服务器，跑一句命令： a2enmod headers 开启mod_headers模块，然后重新加载配置： /etc/init.d/apache2 force-reload 接下来打开站点的配置文件（.htaccess文件） 写入下面一段代码保存即可： <FilesMatch "\.(ttf|otf|eot|woff|woff2|)(.*)"> <IfModule mod_headers.c> Header set Access-Control-A ...

CDN（内容分发网络）可以根据用户的位置就近获取网站静态资源，降低网络的拥塞、减轻服务器压力。 这里我选择的平台依旧是阿里云，进入阿里云的控制台，找到CDN→域名管理→添加域名。（若想配置DCDN，前往阿里云DCDN控制台进行下面类似的操作即可。） 以cdn.fyz666.xyz为例，按上图进行配置以后，域名管理栏中就出现了你刚刚设置的加速域名，接下来根据需求需要进行DNS解析即可。 稍等片刻，解析记录就生效了。接下来就可以前往WordPress修改静态资源链接了。但一个一个修改实在是累，而且万一哪天不用cdn了还得改回来，就很麻烦，这里推荐一款WP插件：CDN Enabler 至此全站加速基本配置完了，还有一些小bug需要处理，例如字体文件被CORS跨域阻止。解决方法戳这里。

由于使用密码登录ssh相对而言安全性差一点（而且每次都输密码太麻烦了），我们可以使用密钥进行ssh连接。 先在本地生成一对rsa密钥： ssh-keygen -t rsa -m PEM -b 3072 随后一路回车即可。 接下来进入用户目录C://Users/用户名/，可以发现已经生成了一个.ssh文件夹。里面包含id_rsa和id_rsa.pub两个文件，其中后者是公钥文件。将公钥文件id_rsa.pub上传到服务器需要密钥登录的用户名文件夹的.ssh目录下（如果没有.ssh目录就自己创建一个），并将公钥文件重命名为authorized_keys，例如/home/user1/.ssh/authorized_keys。 现在在本地进行ssh连接：ssh user1@ip 已经默认使用密钥了。 接下来需要禁止该用户使用密码登录： 登录服务器修改/etc/ssh/sshd_config文件： sudo vi /etc/ssh/sshd_config 添加下面内容（user1是禁用密码登录的用户名）： Match user user1 PasswordAuthenticati ...

Root用户在linux系统中拥有至高无上的权力与地位，可以做任何你想做的事，因此若一旦被不怀好意的人暴力破解root用户的密码，服务器就会陷入危险境地。 （我的服务器：这么看得起我？？？）咳咳，虽然我的服务器不值得被其他人暴破，但流程还是要走一下的。阿里云的Linux服务器自带了一个可以在控制台无密码登录的admin用户，因此只要禁止root登录SSH即可。而我不太喜欢阿里云的远程连接界面，故又创了一个新用户。 禁止root用户登录的操作： # 打开以下文件 sudo vi /etc/ssh/sshd_config 方法一方法二# 翻到文件最下面将这一项修改为no PermitRootLogin no # 重启sshd sudo systemctl restart sshd.service 但这种方法过于简单粗暴，也直接限制了root的sftp登录，如果想让root用户仍可以登录sftp，则可以使用方法二。# 这一项不修改 PermitRootLogin yes # 添加下面两行 Match user root ForceCommand internal-sftp # ...

有一天，我正常在前台登录窗口输入自己的账号密码，却得到了一个登录失败的提示，F12查看Network之后发现报错内容如下： 我根本没当回事，轻车熟路打开浏览器设置页面找到cookie设置，却发现根本没有阻止网页的cookie。 查遍资料，大多解决办法都是在wp-config.php文件中加一句诸如这样的代码：define('COOKIE_DOMAIN', $_SERVER['HTTP_HOST'] ); 但这并没能解决我的问题，后来经过研究我发现原来是WP自带的登录功能会先判断浏览器是否支持cookie，若支持则添加一个cookie，该cookie存在时尚能正常进行登录。这个cookie长这样： 于是我在登录函数里加了一段js代码来判断浏览器是否支持cookie，若支持则添加上面的cookie： if (!navigator.cookieEnabled){ alert('浏览器未支持cookie，请更换浏览器或解除对本站cookie的阻止'); return; } if ($.cookie('WordPress_test_ ...

最近在windows 10系统上安装了docker，随手pull了几个镜像后，发现C盘空间锐减（少了1-2个G），心想其默认镜像存储空间铁定在C盘了，故得想办法将其揪出来，并修改一下默认路径。 查了好多资料，基本都表示windows版的docker是基于hyper-v虚拟机运行的，需要去修改hyper-v虚拟机的一个虚拟磁盘路径，但我找了一下发现我甚至连hyper-v虚拟机都没有创建。。。那是怎么运行起来docker的呢？ 后来了解到我的docker版本是2.3.0.4，这一版本已经不依赖于hyper-v了，而采用了WSL 2这种我没听说过的东西。 用TreeSizeFree软件扫描了一下C盘之后在AppData下面找到了一个很大的Docker文件夹，文件夹内部文件结构大概是：Docker/wsl/data/ext4.vhdx。 这个ext4.vhdx就是一个磁盘映像文件，非常大。下面是将其转移的操作步骤： 停止docker 关闭WSL：wsl --shutdown 导出数据到随便哪个盘：wsl --export docker-desktop-data F:\docker-deskt ...

先写一个相关的小插曲，今天上午起床后打开博客，发现导航菜单炸了：所有一级、二级菜单都变成了没有url的自定义链接，有些菜单的导航标签也消失了。 这个问题虽然令我诧异（WP群里的大佬们也都表示没见过这个问题，一度怀疑是主题bug），但好在十分容易解决，删除菜单重新添加一个就行了，我也没多想。 后来我打开媒体库，发现所有媒体图片都无法显示，而显示成一张默认图片： 不过原图片并没有删掉，通过图片链接访问完全没有问题。 突然想起昨天搞了一下数据库，会不会是这个原因呢，我一通仔细排查果然发现了端倪。 昨天在优化数据库时，看了这篇文章 该文章表示wp_postmeta这张表可有可无，我就随手清空了一下，却不想这一清空后果相当严重，不仅导致导航菜单直接乱套，所有链接都没了，还导致媒体库图片的数据全部无法显示。经过很长时间的排查才发现是因为清了这张表，这张表一定不能乱清空！！！得谨慎啊。 找到问题以后，感觉基本没啥快捷的恢复方法了，因此我选择直接恢复服务器三天前的快照，不然重新传图片实在是太麻烦了。 最后，学到的教训： 对于自己不了解的操作，一定要谨慎操作！！！ 操作数据库前，一定要备份！！！

在RSA加密算法原理（一）一文中我科普了一些简单的数论基础知识，接下来可以细说RSA的数学原理啦~ 先以一个例子简单讲一下RSA算法的流程，假设A要向B发消息，那么B会按以下流程生成一对密钥： 生成一对密钥（公私钥） 选择两个不相等的素数 $p$ 和 $q$，例如 $p=31,q=37$ 计算 $n=p\times q=31\times37=1147$ 计算 $\phi(n)$，这里有一个比较直观的看法：由于 $n$ 是两个素数 $p,q$ 的乘积，那么小于 $n$ 的正整数中，与 $n$ 不互素的应该有 \begin{aligned}&kq,k= 1,2,...,p-1\\&kp,k= 1,2,...,q-1\end{aligned}且$p、q$均为素数可以保证这些数两两不同，因此 \begin{aligned}\phi(n)&=n-1-(p-1)-(q-1)\\&=n-p-q+1\\&=(p-1)(q-1)\\&=30\times36=1080\end{aligned} 在 $(1, \phi(n))$ 之间随机选择一个正整数 $e$，使得 $e ⊥ \phi(n)$，这里我们随 ...

密码学是计算机科学中与数学关系比较密切的领域，而当今最重要最流行的加密方式当属RSA加密，其应用领域非常广泛，从银行卡密码的加密到WEB数字签名等等都有其用武之地。本文将简单讲述这方面的历史与数学背景。 相关历史历史上，有一种加密模式曾非常流行，即对称加密。（当然目前对称加密仍是一种重要的加密方法，被应用于许多加密数据量较大的场景） 所谓“对称加密”，也就是指下面这个过程： A与B约定一种加密规则 A将信息加密，将密文发给B B应用约定的规则，对密文直接解密得到明文 这里约定的规则被称为“密钥”，这种加密方式有它的优势，即加密速度快。但劣势也很显著：“密钥”需要在联络者之间进行传递，这也造成了不安全的因素，第三方若拦截了密钥，也就破译了信息。因此顺应历史潮流，1976年，一种新的加密理念诞生了： 先由B生成两把密钥，分别是公钥和私钥，公钥，如其名，是公开的，任何人都可以获取；而私钥则由B进行保管。 B将公钥发送给A，A将信息用公钥进行加密，将密文发送给B。 B用私钥将密文进行解密得到明文。 随意从百度拿了个图 这也被称为“非对称加密”。 当然，一个思维正常的人肯定会发问：既然 ...

WP的原生的注册登录页面真的丑，而且会跳转离开主页，导致用户体验比较差，于是我打算实现一下在前台进行无跳转注册登录。 其实前台登录的插件有不少，但我不太想用插件，就自己来写咯~ 由于并没有摸清WP注册登录的逻辑，自己写Authentication等函数可能安全性稍差一些，也会比较麻烦。（何况既然有已经写好的注册登录功能，为啥不用呢？）于是，我有了一个朴素的想法，即利用ajax向原生的注册登录页面（wp-login.php）post数据，通过判断返回的html页面数据来判断是否登录成功。 最终样式如图： 前端代码： 引用站外地址，不保证站点的可用性和安全性 WordPress弹窗登录表单 GitHub Gist 将其导入WordPress主题目录，修改一下路径参数即可！ 思路比较简单，即失败时的页面必定会有个#login_error元素（有更好的判断方法敬请大佬们留言！！） 最后在前 ...

众所周知，短代码是WordPress的一大特色，使用起来相当舒适方便，但短代码默认不能嵌套使用，本文给出一种朴素的方法用来解决这个问题。 在functions.php文件中定义一个函数： function recursive_shortcode($content){ $new_content = do_shortcode($content); while($new_content!=$content){ $content = $new_content; $new_content = do_shortcode($content); } return $new_content; } 之后为最外层短代码对应函数的返回值套一个recursive_shortcode即可。

最近做WordPress站点测试某些功能的时候，为数据表添加了几条测试数据，测试完后又将其删除，但自增主键却不会自动重置，对强迫症非常不友好，因此需要进行一些操作来将其重置。 方法一方法二若数据表是空的，或不需要表中的数据了，可以直接清空并重置自增字段： TRUNCATE TABLE 'table_name'; 但不巧，我不想清空数据表，清空了用户就全没了呀，这时还有另外的方法。 删掉自增主键 重置自增值为1 添加新的自增主键 ALTER TABLE 'table_name' DROP ID; ALTER TABLE 'table_name' AUTO_INCREMENT = 1; ALTER TABLE 'table_name' ADD ID int UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY FIRST; 但我在DROP ID时遇到了一个奇怪的报错：Invalid default value for 'xxx'（某日期字段） 将该字段的类型从DATETIME换成了TIMESTAMP，并令其默认值为CURRENT_TIM ...

Jupyter是啥？为什么以及什么时候要用它？Jupyter Notebook是一款基于网页的交互式Python IDE，当然如今随着它的发展，也逐渐支持R、PHP等其他编程语言，它是一款模块化的代码解释器，也就是可以将大段的代码模块化处理，分为多段运行。 该IDE的交互性非常好，设想你在做数据处理、分析的时候，一般会希望马上看到结果，此时若在pycharm等常规解释器中，就不得不把所有的代码从头跑一遍，你还得在中间插入一些print来打印结果，非常之麻烦，但在jupyter中，在前面代码都已经运行过的基础上，可以直接运行当前段代码。基于这些特性，jupyter可能会适用于数据处理分析以及各种建模过程等场景，但不一定适合用于软件开发等流程比较丰富、整体性比较强的领域。 我第一次使用这个IDE是在完成数据科学大作业的过程中，那么今天就来简单介绍一下自己的安装配置经验。 安装过程前提：python3.3及以上（听说2.7版本也可） 做数据科学的童鞋们建议直接安装Anaconda，因为它不但直接自带了jupyter notebook，还附赠了一两百个数据科学相关的库，非常的方便。 什么？你的 ...

在做前端时，往往会遇到将某个标签元素置于屏幕正中的需求，例如对话框等。这里提供一种利用CSS的方法，只需为目标元素添加以下CSS样式： position: fixed; top: 50%; left: 50%; -webkit-transform: translateX(-50%) translateY(-50%); -moz-transform: translateX(-50%) translateY(-50%); -ms-transform: translateX(-50%) translateY(-50%); transform: translateX(-50%) translateY(-50%); 即可让该元素始终位于屏幕正中。

最近发现了一款可以更改网站的右键菜单的WordPress插件，但只有WordPress可以使用，且插件不够轻量，用多了也会造成网站速度越来越慢，因此可以考虑实现用纯前端操作实现这个功能。 本着不重复造轮子的思想（其实是懒），我找到了这篇文章，这位大佬的菜单样式写的特别好看，同时我又根据自己的一些需求进行了一些增删改与优化。（顺便这位大佬的代码好像是经压缩后又重新规范化的，看的是真的累啊） 代码资源点这儿。提取码：3pyf 大概样式如下图： 代码的思想不难，简单讲解一下： 先禁用浏览器自带的右键菜单功能 在网页中预先隐藏好一个自定义的菜单 点击右键时将其显示到鼠标旁 点击左键时再将其隐藏 我的优化主要是将mousemove事件去掉了，这块实在太耗计算资源。 这里我有一个新的但比较常规的需求就是在右键<a>标签时，出现一个“新标签页打开”菜单项，点击该选项可以将该链接在新标签页打开。 这里我们通过对所有的<a>标签的oncontextmenu事件写一个响应函数来实现： $(document).on('contextmenu', 'a[href]:not("[hr ...

在html中使用form表单的时候，有时候会遇到回车自动提交的问题，比如我做了一个登录表单，希望其通过ajax提交而不进行网页整体刷新，但一敲回车，表单自己提交了上去并造成网页整体刷新，就会造成比较差的体验。 当然第一个方法就是你别用form就行了，但考虑到form有一个serialize()方法特别好用，因此我非用form不可，这时还有另外的解决方法。 首先这种自动提交的行为来自于浏览器的迷惑行为自动优化，查找资料后发现有以下几条规则： 表单含有type="submit"的按钮时，回车自动提交 表单有且仅有一个type="text"的input时，回车自动提交 button按钮在不声明type时，有些浏览器会默认其为submit 其他表单元素如textarea、select不影响，radio、checkbox不影响触发规则，但本身在FireFox下会响应回车键，在IE下不响应 type="image"的input，效果等同于type="submit"，不知道为什么会设计这样一种type，不推荐使用，应该 ...

百度站长工具提供了许多推送接口，API提交中给了使用一些其他语言的例子，唯独没有python（大概是觉得python过于简单），因此我写了一个python脚本用以批量推送网站内的url。 首先需要一个站点地图，在我网站上是”/sitemap.php”，访问会生成xml格式的站点地图文件（也可以通过其他任何方式，只要能获取一个每行一个url的字符串文本即可）。 import requests import re sitemap_url = 'https://blog.fyz666.xyz/sitemap.php'//站点地图 post_url = 'http://data.zz.baidu.com/urls?site=https://blog.fyz666.xyz&token=xxxxxx' # 这个API链接由百度站长工具提供 urls_response = requests.get(sitemap_url) urls= '\n'.join(re.findall('(?<=<loc>).*(?=</loc>)', urls_response.text)) he ...

基于WordPress的用户注册需要发送验证邮件，我们需要开启WordPress的邮件发送功能。 本文针对阿里云服务器来进行SMTP服务的配置，首先登录阿里云官网开通邮件推送服务，该服务支持每天200条免费邮件，小站用用肯定是够了。接下来找到邮件推送控制台，然后按下图指示，进行配置： step2中在已有域名的基础上解析一个二级域名即可，这个二级域名将用以发送邮件。 step3配置全部完成后，进行step4的验证。 以下简要说明step3： 接下来进入云解析DNS界面，为刚才选择的域名进行解析，解析内容是图中的四条值，解析完成后10分钟内一般会验证通过，届时进入step4进行验证即可。 接下来进行下图操作： 其中回信地址设为常用邮箱，然后验证一下即可，验证完后设置一个SMTP密码，同时发信地址是后面服务器发邮件时显示的邮件来源，这两个东西后面会用到。 接下来需要使用一个WordPress邮件插件，我用的是SMTP Mailer，亲测好用！ 插件设置中，SMTP Host填写阿里云给的smtp服务器地址，我的是smtpdm.aliyun.com，SMTP Authenticati ...