Cyrus Flag

flag{S0_bangbang_7ha7_u_f1nd_h3r3}

Hello world!

搭网站到处都能找到教程,更何况是WordPress(x 这里讲一些比较玄学的问题,大概Google不太好找。

0x00 买个主机都要搞事

paypal付款时,突然发现order里的米子和我用某度换算出的米子不一样多。刚准备黑一番某度,查了一下手机,发现某度并没有错(虽然汇率更新在几个月前)。 解决:外币支付时勾选“由发卡方进行外币结算”,大概就是用银行的汇率。paypal有点迷。

0x01 控制台好卡啊

鸡冻的打开主机的console,发现每一条命令都好卡啊。而且不能复制。决定本地配置一个PuTTY。 先去主机设置SSH

ssh-keygen -t rsa -b 256

将pub文件重命名为authorized_keys,权限给到600,只允许本用户读写。 然后用PuTTYGen制作本地私钥,配置SSH,通过主机提供的密码登录。 下午上课想在iOS端继续折腾,找到一个不错的免费App:Serverauditor。用iTunes传入私钥ppk文件,会自动识别是PuTTY的私钥。可以记住密码,还是比较方便的。

0x02 某个巨坑的插件

安装MySQL时被教程坑,说是为了提高安全性,安装一个“MySSQL密码强度审计插件”,名为validate_password。于是设密码的时候需要包括大小写英文+数字+特殊符号+最低长度限制。虽说这种限制没有什么错,不过有些规定让你强制执行,就让人很不爽。 大概是MySQL版本不同,我的mysql.conf文件是一个空白文档,加入

[mysqld]

validate_password=off

之后,mysql命令报错。于是试图从那个mysqld入手查找一下conf文件是不是换了位置。 解决:/etc/mysql/mysql.conf.d目录下有一个mysqld.conf,加入上方参数即可。

0x03 解析不了域名啊

其实前面配置phpmyadmin各种bug。配置wordpress时因为密码太多,第一次登陆就忘了……只好用MySQL手动改了MD5。 然而依旧只能用主机IP进去。 解决:找群里dalao吹一会逼,于是发现本萌新把域名ip配置到了主机DNS上……反过来之后成功进入。

0x04 下载主题必须要FTP吗

第一天晚上连上之后就去睡了QwQ 第二天来折腾主题。 15GB空间简直不敢用FTP。网上说是wordpress找不到缓存路径,于是在wp-config.php中加入如下代码:

define('WP_TEMP_DIR', ABSPATH.'wp-content/');

define("FS_METHOD", "direct");

define("FS_CHMOD_DIR", 0777);

define("FS_CHMOD_FILE", 0777);

然而这时虽然不会弹出填写FTP信息的窗口了,依旧不能下载。 最后给了/var/www/html下所有文件777权限。

0x05 未解之谜

  • wordpress设置WP Address和Site Address之后,很久才能恢复正常工作(包括进入后台)怀疑不只是服务器缓存问题。
  • 主题真吃藕我要重新设计。
  • 到底怎么改Permalink才能不404呢。目测需要自己写一个rewrite.conf丢进mods-enabled,然而还不会写。(某晚作死之后第二天修了一天的网站。然而某可视化数据库管理软件还是挂着的。

提高姿势水平再回来解答╮(╯▽╰)╭