Совершенно не обязательно. Контент же на страницах сайта не существует в отдельных файлах, а храниться в базе и вызывается из неё.
Сервера, того что ты писал:
Через базу можно залить шел. Либо по запросу будет генериться реальный файл, либо код/часть кода залили в саму базу, а при вызове страницы с нужными параметрами он сгенерируется виртуально.
Я не знаю как конкретно имеет место быть в друпале и конкретном случае - я рассказываю возможные варианты. Говорю же - лучше в том топике спрашивать.
А кстати! Вчера посадили.
И сегодня еще с утреца ещё 6 перчиков отдельно. Сегодня пасмурно, хорошо для посадок.
Почитай всё же соседний топик.. Там одна из проблем - через форму можно залезть в базу, поселить шелл. Вот следы его работы ты уже и видишь влогах. #Ятакдумаю.
А вообще обсуждение этих уязвимостей друпала лучше вести в том топике. Всяко полезнее будет.
Аааа!! Нашелся!!! Вот и нашелся тот вебмастер для кого это хрень работает.. :)
Бида-пичаль, Devvver... столько лет заниматься сайтами и писать такое..
На странице редактора: справа вверху - настройки экрана - чекбокс "произвольные поля".
Один раз регистрируешь, потом только выбирать.
Если родной фейс управление не устраивает - есть масса плагинов для этого.
Более подробно см в документации - http://codex.wordpress.org/%D0%9F%D1%80%D0%BE%D0%B8%D0%B7%D0%B2%D0%BE%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%BF%D0%BE%D0%BB%D1%8F
Вот что. Это навык, необходимый каждому. В тч и для того, чтобы стать "верстальщиком".
Без фото нещитово :)
Потому что наверняка это ты видишь уже второй этап - работа непосредственно шелла. См. по ссылке на соседний топик.
Внимание помогаю!
1. Кеш есть не только в ВП.
2. В ВП есть много разных плагинов кеширования. И наверное каждого есть кнопка "сброс кеша". Если глаза ещё не видят, то берёшь документацию к плагу и читаешь.
А заодно и вообще что такое кеш, какой и где бывает и переходишь к п1.
