Вопросы с тегом «security»

В чем разница между фильтром esc_htmlи attribute_escapeфильтром? esc_html()использует esc_html filterи esc_attr()использует attribute_escape filter. Оба кодируют <> & "'(меньше, больше, амперсанд, двойная кавычка, одинарная кавычка). Мне интересно знать, что именно отличает их с точки зрения безопасности (побега).

8 security  escaping 

Я проводил некоторый тест безопасности в своих приложениях WordPress и заметил, что у всех них есть полный путь раскрытия по следующему URL. Я уверен, что на этот вопрос уже был дан ответ, но я не могу найти никакой информации по этому вопросу. https://mydomains.com/wp-includes/rss-functions.php Сообщение об ошибке при переходе по ссылке: …

8 security  rss 

Я нашел сообщение в блоге, в котором говорится о настройке Wordfence и fail2ban, но оно совершенно бесполезно, так как нет упоминаний о какой-либо технической деятельности. Только на это у автора ушло всего 5 часов. Я хотел бы настроить fail2ban с Wordfence менее чем за 5 часов. И если мне придется …

8 security 

В моей установке WordPress 3.9.2 я могу извлечь пароли пользователей в виде простого текста, зайдя в раздел «Пользователи», выбрав всех пользователей и выбрав «Экспорт групповых действий». Когда я смотрю в базу данных mySQL с phpMyAdmin, пароли хешируются. Вопрос Почему все пароли пользователей могут быть экспортированы в виде простого текста, и …

8 security  password 

Я пытаюсь адаптировать существующий форумный плагин, который не имеет возможности для подключения медиа. Плагин работает как пользовательский тип сообщения, поэтому он будет таким же «простым», как прикрепление изображения к сообщению. Меня интересует только прикрепление изображений, а не файлов любого типа, но плагин все же использует, wp_editorи поэтому решение должно каким-то …

8 custom-post-types  security  uploads 

В настоящее время я использую WordPress 3.1.2 на PHP 5.1.6. Минимальное требование для WordPress 3.2 будет PHP 5.2.4 или выше. Если я продолжу использовать WordPress 3.1.2 и возникнет проблема с безопасностью, будут ли они предоставлять обновления безопасности для 3.1 или я буду вынужден обновить свою версию PHP, чтобы я мог …

8 security 

Я прочитал Профессиональный WordPress, и он говорит: esc_htmlФункция используется для очистки данных, содержащих HTML. Эта функция кодирует специальные символы в свои объекты HTML esc_attr функция используется для экранирования атрибутов HTML esc_url, Эта функция должна использоваться для очистки URL-адреса для недопустимых символов. Хотя технически href является атрибутом HTML Какая разница между …

8 security  escaping  sanitization 

Мне известны требования, предъявляемые WP к определенным каталогам и файлам для записи. Я также знаю, что слишком свободные разрешения могут открыть дыры в безопасности. Наконец, я знаю, что пользователь (который вставляет ваш сервер здесь) работает как в системах Linux, может быть фактором. Помимо безопасности, мне нравится загружать темы и плагины …

8 security 

Около месяца назад я начал вести блог на WordPress на хостинг-сервере, связанном с хобби. Итак, я новичок в этом в настоящее время. Поскольку я беспокоюсь о безопасности, я сделал одну вещь - установил плагин WP Security Scan. Согласно результатам плагина, мой сайт проверяется, за исключением того, что я получаю это …

8 plugins  security  htaccess