• WordPress2.8.6升级失败及解决实战

    这几天WordPress又有了新版本的,目前最新的是WordPress2.8.6,我之前的是2.8.5,官方的说的是主要更新了两个安全漏洞,下面是官方的原文:

    2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges.  If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended.

    The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch.  The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.

    对我这样的懒人,在后台直接升级比较简单,于是便点开后台>>工具>>升级,然后选择中文版的那个,升级开始了,不过并没有成功,好像说的是文件在60秒之内没下载完成,试了几次都没成功,我大概也知道是超时的设置问题,后来一搜果然是这样的,然后就找到了那个设置超时的原文件,wp-admin\includes\file.php ,查找下面的代码

    $response = wp_remote_get($url, array(‘timeout’ => 60));

     将其更改为

    $response = wp_remote_get($url, array(‘timeout’ => 300));

    也就是把超时的时间设置大点就可以了。这样设置后我的更新成功了。但是由于更新时有的文件被改变了,例如我的表情设置,把我自定义的表情给删除了,而且表情的gif文件好像也被改了,郁闷。。。只有自己再改回了~~现在一切成功。