define(’AUTOSAVE_INTERVAL’, 30);

Число указывается в секундах. Т.е. в данном примере мы сделали интервал автосохранения равным 30 секундам.

Стоит, наверное, напомнить, что слишком частое созранение будет создавать много ревизий, что, в свою очередь, приведет к увеличению размера базы данных. Впрочем, почистить их всех потом можно будет с помощью плагина WP-Optimize.

Ну а если вы отчаянный малый и хотите вообще отключить эту функцию, то, что бы не устанавливать отдельный плагин, просто укажите большое число. Например, 604800 – будет соответствовать недельному интервалу.

В Sqlite эта операция создает новый файл базы. Таким образом удаляются все пустые места и исчезает фрагментация. Для начала нужно скачать сам дистрибутив. Далее кидаем exe файл в папку с профилем мозиллы (или sqlite3-х.х.х.bin для Linux). Профиль обычно располагается в Program Files/Mozilla Firefox/Data/profile. В этой же папке будут файлы с расширением .sqlite. Теперь в этой же папки создаем текстовый файл со следующим текстом (Windows версия) :

for %i in (*.sqlite) do @echo VACUUM; | sqlite3 %i

Переименовываем текстовый файл в vacuum.bat и выполняем его. Линкусоидам в командной строке следует прописать следующее:

for i in *.sqlite; do echo “VACUUM;” | sqlite3 $i ; done

Если прописывать и переименовывать влом – можете скачать готовый bat файл.

А попроще?

Да, действительно можно еще проще. Сейчас уже, пожалуй, не осталось таких настроек и фичей огнелиса, которые нельзя было бы настроить с помощью того или иного плагина. Так обстоят дела и в этом случае. Встречайте Vacuum Places Improved. Позволяет назначить автоматическую очистку баз через определённое количество запусков браузера. Кроме того, можно настроить, что бы он начал заранее напоминать вам об этом появлением своей иконки в трее файрфокса. Ну и конечно принудительная очистка. И никаких команд и bat файлов. Минимализм и функциональность в чистом виде:

Быстрого вам серфинга!

<form action="<?php echo $_SERVER['PHP_SELF']; ?>">

Впрочем, часто переменную используют и в ссылках:

<a href="<?php echo $_SERVER['PHP_SELF']' ?>?id=2">link</a>

Марк пишет, что использовать такого рода конструкции небезопасно и ведет к возможности выполнение XSS (cross-site scripting) атаки.
Далее предлагаются такие варианты выхода из ситуации: в случае с формой можно оставить атрибут action просто пустым. По умолчанию, скрипт будет ссылаться сам на себя.

<form action="">

Если же переменная $_SERVER используется в качестве ссылки,то следует пропустить ее через функцию esc_url() (справедливо для WordPress) или жестко зафиксировать адрес скрипта в другой переменной (это уже для всех разработчиков PHP)

<a href="<?php echo esc_url( $_SERVER['PHP_SELF'] . '?id=1' ); ?>">link</a>

или

$script_path = "link"l
<a href="<?php echo esc_url( $script_path . '?id=1' ); ?>">link</a>

Таким образом вы обезопаситесь от XSS атак. Каких? А, например, вот таких: имеем скрипт с параметром $_SERVER['PHP_SELF'] в теге action далее переходим по адресу script.php/”%20onmouseclick=’alert(document.cookie)’ и смотрим результат. Думаю пояснять, что будет в результате не нужно. Пример так же работает и с одинарными кавычками. Кроме того, использование функции htmlentities() в качестве фильтра http заголовка не поможет!

Вывод:
1) Оставляем пустым значение атрибута action в формах
2) По возможности не используем переменные $_SERVER['PHP_SELF'] и $_SERVER['REQUEST_URI']
3) Если используем, то прогоняем через функцию esc_url()

Легкого и безопасного вам программирования!

http://seopult.ru/ – жмем на “U” или “O” в лого. Очень суровые ребята.
itrack.ru/ – кликаем на Че
simpleart.com.ua – наводим курсор на логотип и ждем несколько секунд. Попутно узнаем, чем на самом деле занимаются в дизайнерских студиях.
www.omskmap.ru – жмем на первую букву “О” во фразе омская область.
viktorminko.com – идем в About и три раза нажимаем “6″
http://www.gazon-avangard.ru – несколько раз нажать на левого песонажа
http://www.el-matrix.ru/ – изощренная пасхалка. Щелкаем на электрика и набираем “dsfox”
lex.rnd.ru – жмем на “Х” в логотипе
yahoo.com – кликаем на восклицательный знак. И старый добрый Яху нам споет
http://l2.ru/ – три раза нажимаем на «Предметы из магазина» в левой колонке. Очень красивая пасхалка.
opel.ctc-motors.ru – жмакать на Ничего себе, когда голос закончится. Такая быдло-рекламная-пасхалочка.
buymusic.ru – нажимаем Crtl + A, а сами смотрим влево. Показать все что скрыто!

Это пожалуй все. Кто знает еще секреты – милости прошу в комменты.

Установка

Итак, прежде всего нудно скачать архив с cms. Я предлагаю скачать русифицированный вариант WordPress от сайта MyWordpress.ru. Перейдите по ссылке и скачайте самый свежий дистрибутив (на момент написания статьи это был 2.7.1). Теперь, когда у вас есть архив нужно загрузить его на ваш сервер. Для это узнайте логин/пароль от фтп у вашего хостера или воспользуйтесь веб-интерфейсом. Далее я опишу загрузку с помощью ftp. Я пользуюсь open-source программой FileZilla для закачки. Добавляем новый фтп сервер (обычно это строка вида ftp.xxx.yy, где xxx и yy соотвественно ваш домен). Вбиваем логин и пароль и если все введено правильно видим дерево папок на вашем сервере. У меня это выглядело примерно так:

Слева папки, которые находятся на вашем компьютере. Интерфейс похож на TotalCommander. Теперь вам нужно открыть папку “wordpress” в скаченном архиве и перетащить на ваш сервер. Внимание! Так как wordpress написан на языке php, ваш хостинг должен его поддерживать. Обычно папка называется что-то вроде “html”, “www” или, в моем случае, “htdocs”. Подробнее узнать можно у вашего хостинг провайдера. После это, на все папки и файлы устанавливаем права доступа 751. Для этого FileZilla достаточно нажать правой кнопкой и выбрать пункт “File Permissions”.

А в папке в папке wp-content создаем каталог uploads и выставляем ему максимальные права доступа (777). Создаем базу данных на сервере. Обычно в панели управления стоит phpMyAdmin. Для того чтобы создать базу. Надо просто вписать ее имя.

Теперь надо изменить настройки. Для это открываем файл wp-config-sample.php, из корневого каталога и редактируем следующие строки:

/** Имя базы данных для WordPress */
define(’DB_NAME’, ‘Здесь имя вашей базы данных‘);

/** MySQL имя пользователя */
define(’DB_USER’, ‘Здесь имя пользователя базы данных‘);

/** MySQL пароль базы данных */
define(’DB_PASSWORD’, ‘Пароль для базы данных‘);

/** MySQL сервер – иногда требуется изменять это значение. например на Мастерхосте */
define(’DB_HOST’, ‘Сервер базы данных‘);

Кроме того нужно будет найти следующие строки и заменить “izmenite eto na unikalnuyu frazu” на произвольный набор символов.

define(’AUTH_KEY’, ‘izmenite eto na unikalnuyu frazu’);
define(’SECURE_AUTH_KEY’, ‘izmenite eto na unikalnuyu frazu’);
define(’LOGGED_IN_KEY’, ‘izmenite eto na unikalnuyu frazu’);
define(’NONCE_KEY’, ‘izmenite eto na unikalnuyu frazu’);

Значения этих параметров, кроме названия базы данных, вам выдает хостинг провайдер. После чего сохраняем его и переименовываем в wp-config.php Итак, первоначальная настройка завершена. Теперь переходим непосредственно к инсталляции. Для этого перейдите по адресу
ваше доменное имя/wp-admin/install.php. Вам предложат придумать имя будущего блога и ввести свой е-мейл. Галочку лучше не убирать. Теперь, если ваш хостинг удовлетворяет всем требованиям и операция завершилась удачно, вам сгенерируют пароль, который нужно запомнить, а на е-мейл придет письмо с поздравлениями. Далее, жмем войти, вводим выданные логин и пароль и попадаем в админ панель. Не пугайтесь обилия настроек. Для начала перейдите в меню настройки->Постоянные ссылки (ЧПУ) и выберите как будут отображаться ссылки на статьи в вашем блоге. Оптимальные варианты 2 и 3. Сохраните настройки. Теперь надо перейти в меню Плагины и выбрать все, кроме “Блокировка запросов на новые версии”. Активируйте их.

Дело в том, что данная версия wordpress идет с уже предустановленными плагинами. Вот их назначения:

Теперь для работы Akismet плагина нужно получить wordpress api key, о чем он будет вам постоянно напоминать в виде предупреждения вверху страницы. Чтобы получить этот api key, регестрируемся на сайте wordpress.com. В последнем поле выбираем “Just a username, please.”, если вы конечно не хотите завести блог и там. Получаем на е-мейл письмо с регистрационными данными и заветным api key. Копируем его и вставляем в соответствующее поле в административной панели своего блога. Поздравляю, теперь спам в комментариях не пройдет. На этом я наверное закончу. Походите по пунктам меню, изучите настройки. В следующей части расскажу про полезные плагины и красивые скины. До связи.

Покупка домена

Домен покупался с помощью службы Domains Webmoney. Основные ее плюсы:

Последовательность такова: выбираем понравившийся домен, оформляем заказ, заполняем личные данные, оплачиваем и вуаля, домен ваш. Вся процедура заняла не более пятнадцати минут. После чего вы получаете вот такое меню управления своим доменным именем.

Здесь же можно сразу приобрести хостинг под свежекупленный домен. Тарифы таковы:

В принципе, достаточно дорого. Есть куча более дешевых вариантов. Насчет качества ничего сказать не могу. Так что оставлю это на ваше усмотрение. Ну и последнее в этом пункте – обновление DNS. В моем случае обновление прошло очень быстро. Но подождать все равно придется. В целом, я остался очень доволен.

Хостинг

Долго заморачиваться насчет хостинга я не стал. Просто создал тему на форуме и тут же получил ответ. Но вместо платного мне предложили бесплатный американский. Ссылку я давать не буду, так как качеством я остался недоволен. DNS прописывались очень долго, а после того как выяснилось, что php там не включен, а подключать его надо отдельно и еще ждать несколько часов, я отказался от такого варианта. Но зато понял, что можно найти бесплатный американский хостинг без баннеров, да еще и с характеристиками получше многих наших платных. После просмотра разнообразных вариантов, выбор пал на ByetHost. Вот его основные характеристики характеристики:

Версии ПО: MySQL version 5.0.67, PHP version 5.2.8, Apache version 2.2.11 (Unix), ОС – Linux (дистрибутив, к сожалению, не указан).

Что понравилось – быстрое прописывание DNS, ничего подключать не нужно было, граммотная организация каталогов на фтп.

Есть конечно и минусы: достаточно большие пинги (ну это вообще свойственно всем бесплатных хостингам), отсутствие cgi и cronTab, косяк с русской кодировкой (то есть руский интерефейс присутствует, но в нормально отображать кириллицу он так и не захотел.

Ну и еще пару нюансов: сервис предоставляет собственный домен третьего уровня вида xxx.byethost.com, для управления базами данных стоит phpMyAdmin, поддерживается бесконечное количество e-mail аккаунтов.

Теперь более подробнее про привязку домена к хостингу и прописывание DNS. Предположим, вы купили домен и даже заказали хостинг для него. Теперь нужно привязать доменное имя к этому хостингу. Для этого в панели хостинг добавляете свой домен. У меня это выглядело так:

Как вы могли заметить, снизу видны DNS имена хостинга, которые нужно прописать уже в панели сайта вашего регистратора. Внимание: прописывать нужно не менее двух DNS записей (оно и понятно, кто знает что может случится).

Прописанные DNS:

Теперь остается подождать. Я просто вечером прописал и к утро уже все было готово. Поздравляю, теперь у вас есть свой сайт!

В следующих частях я расскажу про установку wordpress, его настройку и плагинах к нему.