Смешно :)
В разделе закреплён топик - почему не читал?
появится.
Я за честность и открытость.
И понимание предмета обсуждения.
Ты же, как оказалось, не только не понимаешь (это как бэ не страшно), но и откровенно сознательно врёшь.
Это
:)
Да мне не докладают :) Но обычно подобное латается в течении нескольких дней.
Можно это добавить, что бы ограничить кол-во текста в форме (нагуглено):
add_filter( 'pre_comment_content', function( $content ) { if ( strlen( $content ) > 64000 ) wp_die( 'Гуляй, Вася!' ); return $content;} );
Цифру 64000, ессно, можно поменять. ;)
У ВП есть дурацкий(?) встроенный механизм оповещения сайтов (пинги и трекбеки), ссылающихся на него. Дефолтно включенный. Можно ли через него задоссить другой сайт? Хм... наверное, если атакующий сможет подделать адрес отправителя (или как ВП определяет кого пинговать - тут я не вникал никогда.) Но заддосить - это вряд ли, тк отсылка запроса происходит единоразово и не моментально, а по ВПшному крону (который ещё и работает с особенностями). Разве что заддосить совсем дохлый сервер. Но ИМХО овчинка выделки не стоит.
Другое дело, этот механим позволяет оставлять беки в автомате. И мб ты как раз заказал такую услугу, а? ;)
---------- Добавлено 27.04.2015 в 19:07 ----------
Скрытие версии ВП, да ещё таким способом к безопасности не имеет никакого отношения, поверь :) Это последствия чтения ГСов, не более.
И что? Думаешь это как-то облегчит/осложнит жизнь хакерам?
Ну ладно сам хернёй маешься (не впервой, как я успел заметить) - ну не учи же других, плз.
Вчера опубликована ещё одна уязвимость ВП.
Пруф: http://klikki.fi/adv/wordpress2.html
Суть - позволяет исполнять JavaScript в форме комментариев.
Уязвимые версии:
Обратите внимание - ВП 4.1.3 в этом списке нет.
...и не всякий глаз выдержит :)
вАще Атлично придумано! :)
Бедная, какая бедная школа. Затратиться сейчас, что бы потом затратиться на переделку.
Кроме "загрузить" нужно ещё и "вывести".
Кроме загрузить картинку нужно ещё много чего загрузить (объём).
Посчитай сколько будет грузиться 86400 фото(!) на мобильном интернете (скажем, 256кбит/сек).
Предзагрузка, говоришь? Данивапрос! 3 фото по.. сколько? по 300кб? Ну-ну... 🤣
А что ж это? ;) Смена картинок по таймеру - есть слайдер.
Дело не в деньгах, а издевательствах над пользователями и разводе спонсоров. После того как последние поймут, что их развели - школа их лишится.
Ну те глобально таки да - в деньгах.
Фото по 1 байту? 🤣, а сайт для мазохистов?
А так - слайдеров для ВП как грязи.
Бедные школьники, администрация и спонсоры.
