- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
хм, значит я где-то упустил, извините. Если с бд, то всё намного проще. Или что-то еще не понятно?
а притом что добавление статьи возможно только с админки, если бы всё было так просто то я бы мог создать у себня на сайте такой скрипт и ваять в ваш блог статьи. Вам нужно определить куски с админовскими привилегиями, я ткнул вас носом где рыть. Удачи
Если твоя база настроена на глобальное подключение и вы знаете пароль, вы можете подключаться к ней с любого хоста. Просто?
Если твоя база настроена на глобальное подключение и вы знаете пароль, вы можете подключаться к ней с любого хоста. Просто?
спасибо, я уже увидел что немножко не вьехал в тему. Читайте выше
Глобальный доступ к БД вовсе не обязателен. На каждом блоге в корень заливаем poster.php, который принимает через GET-запрос необходимые данные(тему поста, текст, etc). Создаём на главном блоге(или где ТС собрался делать свою постилку) файл mainpost.php, в котором размещаем форму для поста и через него передаём всем нашим poster.php заполненные данные. В целях безопасности можно вместо poster.php использовать gTT4dou11.php, т.е. уникальное название каждому такому скрипту. Или передавать секретный параметр, или проверку на реферер. В общем что угодно. Фишка в том, что poster.php будет подключаться к БД локально.
безопасность тут не при чем.
вы работаете с базой напрямую, необходимо знать только логин, пароль и название бд и всё.
aleksey_php очень верно говорит, такое решение самое рациональное.
ставишь http снифер снифаешь все данные переданные постом на скрипт post_new.php
разбираешь все это дело
берешь cURL и постом отправляешь необходимые данные, перед этим тебе нужно будет получить куки админские
все элементарно;)
Ждем ответа от ТС)
Ребята, я уже понял свою ошибку, хватит меня тыкать, мне же стыдно)
aleksey_php
В Ваш вариант ещё будет неплохо для безопасности добавить:
1. Создание нового пользователя для БД, у которого будут права только на запись в определенную таблицу. Таким образом мы ограничим область доступности злоумышленику.
2. Через этого пользователя и заливать файлом poster.php все предвариательно проверенные на инъекции данные.
Единственное, это передача через GET - считаю плохим решением, лучше для форм всегда использовать POST, если обстоятельства и некоторые моменты не требуют другого.
aleksey_php
В Ваш вариант ещё будет неплохо для безопасности добавить:
Дык я и не писал "полное руководство по созданию мультипостинга в WP". Я просто указал направление, в котором нужно думать. Детали реализации - это отдельная тема. С Вашими дополнениями согласен. Я бы сам ещё много чего добавил. :)
Всем спасибо, тема закрыта.