Комментарии - SeVlad - Профиль вебмастера - Форум об интернет-маркетинге

Deleted page 500 th error

11 июня 2020, 12:36

sanek1991:
Are there any statistics how many is the second attempt to bypass the robot who gave a 500 error page?

As far as I remember the first Dolby bots often (almost every minute), then less and less.

Eg Ya.metrika sends me letters about the unavailability of customer sites within 5-minutes max. And when the problem is solved (Multiplayer from minutes to days max) - again, almost a paste I get an email that everything is OK.

But if that - I do not expect one metric - use monitoring and other services..

Спрашиваем и отвечаем по Wordpress-14

11 июня 2020, 12:20

Sitealert:
Если запустить скрипт из-под авторизованного пользователя – будет ID пользователя. В противном случае 0.

Блин, точно. Мой косяк - не учел, что защиты от дурака много не бывает :) Или наверное отсутствие такой защиты это уже косяк ВП.

Спрашиваем и отвечаем по Wordpress-14

11 июня 2020, 12:08

hakuna matata:
любой желающий может проверить самостоятельно и сделать выводы.

Никто ни у кого не отнимает этого права :)

Спрашиваем и отвечаем по Wordpress-14

11 июня 2020, 12:01

hakuna matata:
string(1) "0"

А вот как по факту:

801 - с 'post_author' => 0,

802 - без этой строки.

Спрашиваем и отвечаем по Wordpress-14

11 июня 2020, 11:48

Sitealert:
Так что "в принципе быть может".
Что косяк писавшего скрипт – согласен.

Да, я перепроверил и согласен - "в принципе" быть может. (в см может записаться. Я выше имел ввиду, то id=0 не может быть в базе)

Но только в том случае если явно указать бредовый параметр - 'post_author' => 0.

Если его не указывать вообще, то будет автоматически подставлен id существующего юзера. Я полагаю с минимальным ID имеющим права записи.

Как в htaccess запретить переход с любых сайтов

11 июня 2020, 11:22

tasja:
и тыканием.... это нормально????????

Никто не в кого не тыкал, а обращение на "ты" куда более правильные чем выкание и обижает только неучей.

How to disable htaccess transition from any sites

11 июня 2020, 11:22

tasja:
and poking it's ok .... ????????

No one who has not poked and appeal to "you" is much more correct than vykanie and offends only ignoramuses.

Спрашиваем и отвечаем по Wordpress-14

11 июня 2020, 11:16

Sitealert:
И что? Выходит – не "значит".

То, что даже судя по описанию функции - она безопасно вставляет/обновляет запись в базе данных, проверяя данные. ID=0 в принципе быть не может.

Раньше точно нельзя было залить пост не указав автора (или присваивался админ я уже не помню). Может конечно что-то поломали в последних версиях, но вряд ли.

Хотя конечно нужно это проверить.

Но в любом случае это косяк того, кто писал скрипт заливки в ВП.

Спрашиваем и отвечаем по Wordpress-14

11 июня 2020, 10:46

hakuna matata:

'post_author' => 0

10 переданных ID авторов.

---------- Добавлено 11.06.2020 в 13:47 ----------

hakuna matata:
https://prnt.sc/sxtj0f

А вот тут прекрасно видны даты, которые не передавались.

Как в htaccess запретить переход с любых сайтов

11 июня 2020, 10:13

tasja:
Если помочь не можете с вопросом поставленном в теме, то проходите мимо

Не говори что мне делать и я не скажу куда тебе идти(с).

А помогать с ересью тут есть кому. Я таким не занимаюсь. Я наоборот, пытаюсь отвернуть неуча от совершения ошибки и стать чуточку умнее. Но не отнимаю у него это право - оставаться неучем. Так что вперёд, выбор за тобой.

Ида. Русский форум это вам не ФАК-сервисы.

Что делать, чтобы попасть в ответы Google Bard

Курс биткоина превысил $50 тысяч

SeVlad