Безопасность ВП 3.2.1 Атаки через Шелл.
Доброго дня.
Использую "WordPress 3.2.1.
Злоумышленник создает в папке ВП-КОНТЕНТ свою папку с названием маскировкой под системную папку ВП
чтото типо АРХИВС, КЕШ, или чтото подобное.
В эту папку заливает свой сайт, включая ПХП файлы.
Этот сайт попадает в индекс (при чем быстрее чем новые страницы основного сайта).
После первой атаки задал вопросы хостеру – он кивает в сторону ВП, я ему не особо верю 🙁
Все пароли которые только возможны были сменены после первой атаки.
Сегодня вижу ту же историю на другом домене у того же хостера 🙁
Подскажите как можно залить шелл в папку ВП-КОНТЕНТ не имея паролей,
где искать дыру? как и чем ее затыкать?
Заранее спасибо!
Помогите с add_filter :( туплю после отпуска
Доброго дня всем.
Не знаю чего.. может после отпуска отупел.. Но не слушается меня
фильтр. Я понимаю что чтото в моих действиях есть не правильное,
но три часа разбора полетов не дают результата, гляньте плз
свежим взглядом – может заметите подвох!
И так, главная задача в данный момент одним хуком убрать комменты
с нужных нам страниц, и оставить их на не нужных нам страницах
Условие нужности не нужности – это отдельный вопрос,
пока что даже не получается УБРАТЬ комменты с помощью хука 🙁
Пишу:
function comments_init_auto ($comments = '')
{
return null;
}
add_filter('comments_template', 'comments_init_auto');
При этом комменты вообще никак не реагируют 🙁
Аналогичная реакция на:
function comments_init_auto ($comments = '')
{
$comments = null;
return $comments;
}
add_filter('comments_template', 'comments_init_auto');
Заранее спасибо за указание пальцем на то место кодекса которое нужно читнуть
Но есть одна незадача 🙁 англ я не читаю, а гугловский перевод кодекса наверное и его авторы не поймут.
функция getimagesize() в виджете
Доброго дня всем.
Надеюсь на поддержку опытных программеров,
не смотря на то, что большинство моих вопросов такого уровня тут
остаются без вниманию 🙁
И так, есть в РНР такая замечательная функция getimagesize()
не буду вдаваться в подробности.. Но,
Пишу код, изымающий размеры картинки и делящий высоту на ширину,
1. выкладываю файл с кодом в корень сайта – прекрасно работает
2. выкладываю файл с кодом в папку дизайна – прекрасно работает
3. прописываю этот код внутри кода виджета – работает коряво:
при введении полного пути (начиная с http://) – используется больше 10 раз на странице
НЕРЕАЛЬНО грузит сервер! (за каждой картинкой хоститься, а не работает в локальном режиме)
при использовании пути без http:// (/wp-content…и т.д.) – выдает ошибку, утверждая что
файл не найден 🙁
ПС
И в первом и во втором варианте – перепробовал разные пути, работает прекрасно!
Криво работает checkbox в админке :(
Доброго дня всем.
Рыть на эту тему ПС пытался 🙁 ничего даже близкого нет.
И так, создал страницу админки к теме, на странице есть
и поле ввода (введите название)
и "радио" (выбор или или)
и селект (выбор из списка)
и чекбоксы (поставить галочку)
Все эти элементы размещены внутри одной и той же формы, и и должны сохраняться по нажатию одной и той же кнопки в массив "option".
НО!!! Сохраняются и нормально работают ВСЕ ЭЛЕМЕНТЫ кроме чекбоксов 🙁
что я с ними не мудровал только 🙁
Вот код
case "content": ?>
<label for="<?php echo $value['id']; ?>">
<input id="<?php echo $value['id']; ?>"
name="<?php echo $value['id']; ?>"
type="checkbox"
value="1" <?php if (get_option($value['id']) == '1') {echo ('checked');} ?> />
Бла бла бла пояснения к настройке<br>
</label>
<br>
<?php break;
Изначально чекбокс НЕ ОТМЕЧЕН – ну и значение переменной соответственно = ЛОЖЬ.
Но после того, как его отмечаешь, он уже не меняет свое значение, как не крути.
То есть, переменная принимает значение "1", и никакие телодвижения с этим чекбоксом и кнопкой сохранения не работают 🙁
Название рубрики по Id подскажите плз.
Собственно нужно вывести имя рубрики, но не текущей, а имя рубрики ID которой мы изначально знаем.
ПС
как всегда вопрос банальный… Но, поверьте, я гуглил перед тем как создавать тему… не нашел 🙁
Довожу до ума свой плагин.
Вот ищу инфу… Уже изрыл вагон блогов… Да и по форумам уже порядочно полазил
Уверен, что вопрос то копеешный.. но ответа найти не могу 🙁
Написал плагин, в нем есть виджет.
И он, зараза такая, используется почему то только один раз
то есть, когда я его с админ панели в сайдбар перетаскиваю, то так сказать с концами…
он из панели пропадает, и использовать его сразу в двух сайдбарах нельзя
а остальные виджеты (которые по умлочанию) можно использовать множество раз,
они не пропадают из панели при их использовании…
подскажите плз
ПС
В остальном плагин и виджет свои функции полностью выполняют!