thorny

Безопасность ВП 3.2.1 Атаки через Шелл.

Доброго дня.
Использую "WordPress 3.2.1.

Злоумышленник создает в папке ВП-КОНТЕНТ свою папку с названием маскировкой под системную папку ВП
чтото типо АРХИВС, КЕШ, или чтото подобное.
В эту папку заливает свой сайт, включая ПХП файлы.
Этот сайт попадает в индекс (при чем быстрее чем новые страницы основного сайта).

После первой атаки задал вопросы хостеру – он кивает в сторону ВП, я ему не особо верю 🙁
Все пароли которые только возможны были сменены после первой атаки.
Сегодня вижу ту же историю на другом домене у того же хостера 🙁

Подскажите как можно залить шелл в папку ВП-КОНТЕНТ не имея паролей,
где искать дыру? как и чем ее затыкать?

Заранее спасибо!

Удаленный сабмит статей

Есть задача – реализовать собмит статьи с другого сервиса.
Грубо говоря в системе обмена статьями (например есть лиекс – добавляешь площадку, даешь логин и пароль доступа в админку – в панели лиекса приходит статья от когото там – нажимаешь кнопку принять – она автоматом сабмититься на сайт)

Реализовал через запрос к БД – то есть приходит статья, которую при нажатии на кнопку ПРИНЯТЬ –
сразу отсылают в нужное поле БД заполняя все данные.
но есть много проблем …
Во первых – от каждого пользователя вместе с площадкой нужно добавить
ХОСТ, ДБНЕЙМ, ДБЮЗЕР, ДБПАСВОРД.

При этом ХОСТ – у некоторых является ЛОКАЛХОСТ – и им вручную нужно узнавать айпишнег сервака БД,
При этом удаленный доступ к БД так же нужно открывать вручную и в половине случае это нужно обращение к
саппорту хостинга и указание АЙПИ откуда будут ити запросы..
то есть кагбы рабочий вариант – но ОООЧЕНЬ не удобный для пользователя…

Хотелось бы узнать если кто может натолкнуть на мысль
в какую сторону вообще рыть???
КАК на лиексе статьи сабмитяться при известных лишь ЛОГ + ПАСС админки 🙁 ???????????

Помогите с add_filter :( туплю после отпуска

Доброго дня всем.
Не знаю чего.. может после отпуска отупел.. Но не слушается меня
фильтр. Я понимаю что чтото в моих действиях есть не правильное,
но три часа разбора полетов не дают результата, гляньте плз
свежим взглядом – может заметите подвох!

И так, главная задача в данный момент одним хуком убрать комменты
с нужных нам страниц, и оставить их на не нужных нам страницах

Условие нужности не нужности – это отдельный вопрос,
пока что даже не получается УБРАТЬ комменты с помощью хука 🙁

Пишу:

function comments_init_auto ($comments = '') 
{
return null;
}

add_filter('comments_template', 'comments_init_auto');

При этом комменты вообще никак не реагируют 🙁
Аналогичная реакция на:

function comments_init_auto ($comments = '') 
{
$comments = null;
return $comments;
}

add_filter('comments_template', 'comments_init_auto');

Заранее спасибо за указание пальцем на то место кодекса которое нужно читнуть
Но есть одна незадача 🙁 англ я не читаю, а гугловский перевод кодекса наверное и его авторы не поймут.

функция getimagesize() в виджете

Доброго дня всем.
Надеюсь на поддержку опытных программеров,
не смотря на то, что большинство моих вопросов такого уровня тут
остаются без вниманию 🙁

И так, есть в РНР такая замечательная функция getimagesize()
не буду вдаваться в подробности.. Но,
Пишу код, изымающий размеры картинки и делящий высоту на ширину,

1. выкладываю файл с кодом в корень сайта – прекрасно работает
2. выкладываю файл с кодом в папку дизайна – прекрасно работает
3. прописываю этот код внутри кода виджета – работает коряво:
при введении полного пути (начиная с http://) – используется больше 10 раз на странице
НЕРЕАЛЬНО грузит сервер! (за каждой картинкой хоститься, а не работает в локальном режиме)
при использовании пути без http:// (/wp-content…и т.д.) – выдает ошибку, утверждая что
файл не найден 🙁

ПС
И в первом и во втором варианте – перепробовал разные пути, работает прекрасно!

Криво работает checkbox в админке :(

Доброго дня всем.
Рыть на эту тему ПС пытался 🙁 ничего даже близкого нет.

И так, создал страницу админки к теме, на странице есть
и поле ввода (введите название)
и "радио" (выбор или или)
и селект (выбор из списка)
и чекбоксы (поставить галочку)

Все эти элементы размещены внутри одной и той же формы, и и должны сохраняться по нажатию одной и той же кнопки в массив "option".
НО!!! Сохраняются и нормально работают ВСЕ ЭЛЕМЕНТЫ кроме чекбоксов 🙁
что я с ними не мудровал только 🙁

Вот код

    case "content": ?>    
     <label for="<?php echo $value['id']; ?>">
                   <input id="<?php echo $value['id']; ?>"
                          name="<?php echo $value['id']; ?>"
                          type="checkbox"
                          value="1" <?php if (get_option($value['id']) == '1') {echo ('checked');} ?> />
                          Бла бла бла пояснения к настройке<br>
     </label>
     <br>
<?php break;

Изначально чекбокс НЕ ОТМЕЧЕН – ну и значение переменной соответственно = ЛОЖЬ.
Но после того, как его отмечаешь, он уже не меняет свое значение, как не крути.
То есть, переменная принимает значение "1", и никакие телодвижения с этим чекбоксом и кнопкой сохранения не работают 🙁

Вопрос для профи

Нужно подправить сам код ВП, так чтобы введенная информация в поле "Об авторе" (юзер вводит сам в своем профиле), при сохранении не обрезала ХТМЛ код, а сохраняла текст в БД в исходном виде, вместе с ХТМЛ кодом.
Заранее спасибо..
ПС
гуглил 🙁 чет не помогло…
мож не то гуглил?:rolleyes:

Название рубрики по Id подскажите плз.

Собственно нужно вывести имя рубрики, но не текущей, а имя рубрики ID которой мы изначально знаем.
ПС
как всегда вопрос банальный… Но, поверьте, я гуглил перед тем как создавать тему… не нашел 🙁

Довожу до ума свой плагин.

Вот ищу инфу… Уже изрыл вагон блогов… Да и по форумам уже порядочно полазил
Уверен, что вопрос то копеешный.. но ответа найти не могу 🙁

Написал плагин, в нем есть виджет.
И он, зараза такая, используется почему то только один раз
то есть, когда я его с админ панели в сайдбар перетаскиваю, то так сказать с концами…
он из панели пропадает, и использовать его сразу в двух сайдбарах нельзя
а остальные виджеты (которые по умлочанию) можно использовать множество раз,
они не пропадают из панели при их использовании…

подскажите плз

ПС
В остальном плагин и виджет свои функции полностью выполняют!

Anonymous
Отправить
Ответ на: