cyberload
メンバー
3 years前の投稿 #
今までWordPress2.5.2日本語版及びwp-stattrac1.1.1日本語版を使っておりましたが、この度WordPress2.6.2に新調し(アップグレードではなく)、wp-stattrac1.2.6.4を導入することにしました。
データベース内のテーブルはすべて削除し、WordPress2.6.2のインストールには成功しましたが、wp-stattrac1.2.6.4のインストールがうまくいきません。
Readmeファイルの通り、
/wp-content/
plugins/
wp-stattraq/
に解凍した全ファイルをアップロードし、stattraq-install.php へアクセスしたところ、以下のエラーが発生しました。
Warning: require_once() [function.require-once]: Unable to access /wp-config.php in /virtual/aaaa/public_html/mydamain_name/wp-content/plugins/wp-stattraq/stattraq-install.php on line 19
stattraq-install.php on line 19のコード
require_once('/wp-config.php');
aaaa部分はレンタルサーバー(コアサーバー)のIDです。wp-config.phpにアクセスできないようですが、何かアドバイスをいただけたら幸いです。
スマートではないですが
wp-config.phpのパスを
virtual/aaaa/public_html/mydamain_name/wp-content/wp-config.php
とハードコードすると良いと思います。
余計なことですが、
require_once('/wp-config.php');
って書かれているプラグインって信用できるのでしょうか?
余計なことですが、
require_once('/wp-config.php');
って書かれているプラグインって信用できるのでしょうか?
明らかに変ですね。というか、実際には require_once(ABSPATH.'/wp-config.php'); と書かれているはずです (root/wp-stattraq/tags/1.2.6.4/stattraq-install.php)。
でも、stattraq.php には
require_once(ABSPATH.'/wp-content/plugins/wp-stattraq/utils.php');
なんて記述もあったりして、あまり出来のよいプラグインとは言えませんね ;-) ディレクトリーの名前を変更してしまったら一発で動かないのですから。
他には、PHP のセッション機構を使っていますが、これはセキュリティーホールがよく見つかっているので、使うべきではありません。セキュアなプラグインを作るならば、クッキーか WordPress データベースでデータ保持をするべきでしょう。その点でも、作者が「正しい WordPress プラグインの実装方法」を分かってないように思えます。
著名なプラグインでも、こういういい加減な実装だったりするのは非常に困りますね。公式プラグインディレクトリーは、きちんとコードの審査をしてもらいたいものです。
cyberload
メンバー
3 years前の投稿 #
できました!
taikikenさんの方法で何とかインストール完了です。
require_once('/wp-config.php');
の部分はrequire_once(ABSPATH.'/wp-config.php');だとエラーが発生してダメだったので自分でいじってしまっていました。ちょっと強引な感もありますが何とか動いて良かったです。お二方、本当にどうもありがとうございました。
