Поставил версию ВП 2.0.1
Все вроде нормально, но подскажите как убрать блок МЕТА со всеми ссылками и с низа страницы ссылку на локализацию… вот скрины что нужно убрать 🙂
как понял из этого поста
http://maxsite.org/uyazvimost-wordpress-2010
нужно полатать чуток Вп, и у меня вопрос как узнать кодировку то ли utf8 то ли win1251, чтобы заменить pluggable-functions.php
Чтобы убрать Мета из боковой колонки, находите в папке вашей темы файлик sidebar.php и в нем удаляете или закомментируете соответствующий кусок кода. Аналогично со ссылкой на локализацию – файл footer.php.
Чтоб узнать кодировку, откройте свой сайт в браузере. Если Мозилла или Фаерфокс, нажмите Ctrl+U, если Опера – Ctrl+F3, если Эксплорер – Вид/Исходный текст. Откроется html-код страницы, ищете там слово charset и смотрите, какая кодировка.
Спасибо большое, лишнее убрал, посмотрел кодировку нашел только вот что
Type: text/plain; charset=\"" . get_settings(‘blog_charset’)
То есть какая кодировка?
все ок посмотрел там кодировка utf8…
Смысл мне есть ставить 2.2.1? или не заморачиваться?
Философский вопрос :). Если с сайтом еще ничего не делали, ставьте новую. Старые версии не поддерживаются, со временем к ним ни плагинов не найдешь, ни тем. Хотя если проект обновляться не будет (я имею ввиду добавление/изменение функционала), то можете оставить 2.0.1.
Поставил вид чпу ввиде http://www.sait.ru/2007/07/12/sample-post/
Говорит мне Вы должны сейчас обновить файл .htaccess
а что там обновить в нем? можно с примером обьяснить?
http://forum.maxsite.org/viewtopic.php?id=34
Все получилось, только я руками копировал… а не автоматом…
Еще когда я обновил файл pluggable-functions.php то выдало ошибку..
Я решил поставить тот же что и был раньше файл…
Думаю, просто так как у меня локализация от mywordpress.ru то фиксы от maxsite.ru не подходят:(
Как можно ручками убрать уязвимость?
Тут прочитал http://maxsite.org/uyazvimost-wordpress-2010
что просто нужно прописать
$user_login = $wpdb->escape($user_login);
а вот эту строчку ниасилил " Сделал дифф между фалами.
Этой строчки будет достаточно?"
+ $user_login = $wpdb->escape($user_login);
Подскажите…
никто не подскажет? может выложить куда то файл?
вот выложил подскажите что исправить?
http://bnserver.ru/2658746
Прошу админа форума помочь…
Или ни кто тут не знает пхп?
а вот эту строчку ниасилил " Сделал дифф между фалами.
О чем тут идет речь?
Я прошел по ссылке: http://maxsite.org/uyazvimost-wordpress-2010
и прочитал камменты…
и просто цитировал камент человека…
Сам я пхп не знаю, поэтому прошу совета тут, что нужно добавить/изменить в файле pluggable-functions.php
Который лежит тут http://bnserver.ru/2658746
Чтобы ВП был без уязвимости…
Возьмите Максовский файл :). Не думаю, что будут проблемы с совместимостью.
Я взял этот файл…. но после интеграции не работает ничего.. выдает ошибку в этом файле…. :(((
Так что прошу помощи у знатоков Пхп….
Прежде всего обращаюсь к Админу..
Думаю не составит труда у профи просмотреть код и вписать строчку… 🙂
Ребята поможите?
Все мои стремления направлены на продвижения идеи платформы Ворд Пресс, как истинно нужного интсрумента для построения блога, или сайта, прошу Админа помочь мне решить мою скромную проблему… Макс, неужели трудно?
Мне так никто и не ответит?
Что мешает поставить сборку с этого сайта и забыть про проблемы локализаций или чего там еще? Все ставится спокойно и вышеописанных проблем не вызывает.
Да не хочеться заморачиваться… вроде уже все устраивает, только мысль гложет что уязвимый скрипт, а так все наладил…
Ну не хочется так не хочется :/
Несколько людей уже советовали поставить проверенную и безглючную сборку. Сходи на wordpress.org – там большие support форумы, почитай. Мнение здешней общественности уже было озвучено, как мне кажется.