Вообще то там загрузка файлов присутствует, что включает в себя php файлы, для php движков по крайней мере.
В гугле набрать wordpress botnet - и куча сообщений датированных 2013, 2014 годами. Да и я привел ссылку на лист безопасности.
Да и к чему такое требование и подчеркивание именно актуальной версии ? Если как упомянули, вернуться к теме топика, то не вижу смысла ставить вордпресс, что бы потом сидеть ежемесячно его обновлять.
Тем более, что у ТС уже есть сайт и туда надо вставить только страницу новостей.
В данном случае у меня нет цели. Просто меня скажем коробит, когда мобильник с 5mpx камерой ставят наровне с фотоаппаратом такой же разрядности.
WP хорошая часть для старта. Далее индивидуальное решение, или индивидуальная доработка. Ну или можно сделать лицо китайца и игнорировать топики "у меня 20 пользователей в сутки, хостер забанил за нагрузку".
Вообще это мое личное imho, после которого можно требовать сто тысяч пятисот доказательств о глючности ****** продукта.
А я обязан ? Вроде как за бесплатно это не делаю :D
http://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/Wordpress-Wordpress.html
Ну то что "каждый" в реальности растягивается на несколько суток и тысячи запросов, что бы вытянуть целиком ключ с сайта. А далее, что будете делать с ключом ? Организуете DNS спуфинг в свое подсети ?
Нормальный хостинг - это vps, dedicated. Каким образом там хостер может что то закрыть ?---------- Добавлено 23.05.2014 в 21:32 ----------
Ну тут разница в цели. Вы пишите говносайтики, а я стараюсь работать с теми, кто из своих сайтов получает прибыль и предпочитает долгосрочное сотрудничество.
openssl позволяет при особой удаче только спереть ключ. А на wp ботнет организовали.
При наличии прямых рук, народ сидит на кастомных движках. А не ищет плагин, что бы элементарный хедер или метатэг в страницу добавить.
Не менее кучи других движков широкого профиля, типа джумлы и т.п, которые сами по себе фактически ничего не умеют, и зависят от сторонних компонентов. Тот же tinymce регулярно раз в год ломают. А он в вопресс как дефакто визивнг редактор.
Правильно, если руки есть- рефакторинг путей скрипта, директории аплоада и т.п. Но с руками я лучше на laravel то же самое сделаю. По крайней мере буду избавлен он тонны мусора и зависимостей в коде.
ну значит по другому он в базе называется.
Можно конечно попробовать c.cc_valute (изменил код), но не должно что то изменить, имена полей уникальны.
А база mysql ? Не уверен как с другими сработает, надо просто банально проверить , а если не работает, то документацию прочитать.
А точно JOIN нужен ?
select b.bank_name, b.id, v.val_name, ... и так далее, что надоfrom banks b, valutes v, cards cwhere b.cc_bank=b.bank_id and c.cc_valute=v.val_id
А где там сказано, что инвестиции в вопрдпресс ? Деньги получила компания, у которой вордпресс один из продуктов. И помимо него у компании есть еще другие продукты.
Вордпресс хоть и популярен, но не менее дыряв. А сайт, созданный не на шаблонном темплейте под wp, через год при обновлении может тупо рухнуть. А так да, сателитов и блогов на нем кучу наклепали. Только толку от этого ?
Так себе, на уровне i7-2600 . i3 хоть и медленнее в 4-5 раз, но весь твой. Имхо лучше выделенный i3 , чем теоретически доступный i7 .
Выкопать яму - цена тоже будет разная. Зависит от почвы, местоположения, размеров ямы.
А то потом окажется, что яма плохая, воду не держит, песок в ней сыпется, да и вообще "мне сказали, что в этой яме если дерево посадить, оно не вырастет".
В любой профессии так. Или может знаете волшебную специальность, где выучился и бабло рекой потекло ?
