weblad

Рейтинг
172
Регистрация
21.01.2009
Отвечу на ваши вопросы по DLE

Если не трудно посмотрите мою тему по DLE

/ru/forum/648186

Новая дырка в Wordpress
unixadm:
Сколько людей - столько и мнений, конечно, однако придерживаюсь мнения, что лучше пусть человек заглянет и скажет "у меня такого нет", чем потом думает, как его уютный бложик поломали. Оттого и заголовок желтоват, согласен - писалось для тех, кто делает сайты на ВП и не читает хабр, авось пригодится. У меня, например, файлик использовался на 2 проектах, и я не вебмастер, сайтов немного.

Старые дырки? Да пожалуйста, посмотрите в ChangeLog:

What's new in WordPress 3.1.4:
· This release fixes an issue that could allow a malicious Editor-level user to gain further access to the site. Thanks K. Gudinavicius of SEC Consult for bringing this to our attention. Version 3.1.4 also incorporates several other security fixes and hardening measures thanks to the work of WordPress developers Alexander Concha and Jon Cave of our security team.

Может вы и правы, увидел тему с таким названием, сразу зашел.

То что вы привели конечно технически уязвимость, но получение редактором сайта (который и так может загружать файлы на сайт и т.п.) прав администратора сайта, мягко говоря сложно назвать полноценной уязвимостью.

301 редирект index.php
Doroga_v_Nebo:
Благодарю, вопрос с главной страницей решен.
Осталось каким-то образом преобразовать урлы к виду

Я думал мой вариант для всех адресов работает, тогда присоединяюсь к вопросу, тоже интересно.

Новая дырка в Wordpress

Напишу сюда, что писал на хабр, а то эта "уязвимость wordpress" как-то не соответствует действительности

Уязвимость не в WordPress, а в скрипте изменения размеров картинок который используют некоторые создатели тем для WordPress.

Желтая пресса рулит конечно

1. Timthumbs никакого отношения конкретно к WordPress не имеет, это отдельный скрипт, даже не плагин для WordPress, с таким же успехом статью можно назвать "Уязвимость в темах Joomla".

2. Timthumbs используется не более чем в 5-10% тем WordPress, по этому не думаю что правильно говорить, что он используется во многих темах.

3. Уязвимость действительно серьезная, по этому стоит проверить, использует ли ваша тема Timthumbs, если в папке темы или подпапках есть timthumb.php скорее всего использует.

Особенно радуют слова "новая дырка", а старая-то где? Может кто нибудь вспомнит хоть одну дыру WordPress например за последний год?

301 редирект index.php

if($_SERVER['REQUEST_URI'] == '/index.php') {

header("Location: /",TRUE,301);

exit();

}

Фиксированная цена: тиц 20 пр 4, 1800+ уникальных просмотров (Дорого)
Andreylab:

P.S.
Если реально конец света не наступит 😂

Надо постараться что бы до конца света сайт окупился, а то в следующей жизни бомжем будешь.

Апдейт поисковой базы 03.08.11
uoshkor:
А не заметили что что-то странное происходит уже несколько лет?
И все эти несколько лет мусолят одно и тоже, употребляя одни и те же фразы.

А может быть апы называть теперь не апами, а массовым дебилизмом?

Массовый дебилизм 03.08.11😂

Я одного не пойму, если вам пофигу на ап и это уже несколько лет продолжается, то вы от чего так кипятком писаете.

Апдейт поисковой базы 03.08.11

Позиции изменились, по некоторым проектам сильно в плюс, но только в региональной выдаче, по Москве и России без изменений.

Явно заметна подкрутка алгоритма.

Отвечу на ваши вопросы по WordPress
S@shka:
можно этот же код, только с урлами вида site.ru и site2.ru
p.s. спасибо, всё логически верно выгладит :)

Этот код работает с любыми url, т.е. сайт будет открываться по любым доменам прикрученым к сайту.

Отвечу на ваши вопросы по WordPress
S@shka:
есть сайт в бане яндекса, хочу прикрутить к нему другой домен.
вопрос: почему просто не поменяю домен?
ответ: с гугла траф есть.

Есть вариант для вас, в конфиге WordPress'а (wp-config.php) можно задать адрес сайта, если задать адрес сайта a.ru, сайт будет открываться как a.ru и все внутренние ссылки будут вести на a.ru, если прописать b.ru, то соответственно сайт будет открываться как b.ru и все внутренние ссылки будут вести на b.ru.

Но если прописать в конфиге адрес сайта как:

define('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST']);

define('WP_HOME', 'http://' . $_SERVER['HTTP_HOST']);

То сайт будет открываться и как сайт a.ru и как сайт b.ru и внутренние ссылки будут вести на соответствующие домены. Я так понимаю достаточно будет в robots.txt пустить Гугл только на один домен, а Яндекс только на второй.

weblad добавил 02.08.2011 в 20:21

Kost Troll:

Но вот только не ответил куда ???
В каждую созданную страницу или в какой-то файл PHP ?

Нужно отключить canonical в all-in-one seo и любых других плагинах которые включают сanoncal

И прописать код который вы привели в functions.php вашей темы, этого должно быть достаточно.

1... 525354555657585960 ...103
Всего: 1027