Если не трудно посмотрите мою тему по DLE
/ru/forum/648186
Может вы и правы, увидел тему с таким названием, сразу зашел.
То что вы привели конечно технически уязвимость, но получение редактором сайта (который и так может загружать файлы на сайт и т.п.) прав администратора сайта, мягко говоря сложно назвать полноценной уязвимостью.
Я думал мой вариант для всех адресов работает, тогда присоединяюсь к вопросу, тоже интересно.
Напишу сюда, что писал на хабр, а то эта "уязвимость wordpress" как-то не соответствует действительности
Уязвимость не в WordPress, а в скрипте изменения размеров картинок который используют некоторые создатели тем для WordPress.
Желтая пресса рулит конечно
1. Timthumbs никакого отношения конкретно к WordPress не имеет, это отдельный скрипт, даже не плагин для WordPress, с таким же успехом статью можно назвать "Уязвимость в темах Joomla".
2. Timthumbs используется не более чем в 5-10% тем WordPress, по этому не думаю что правильно говорить, что он используется во многих темах.
3. Уязвимость действительно серьезная, по этому стоит проверить, использует ли ваша тема Timthumbs, если в папке темы или подпапках есть timthumb.php скорее всего использует.
Особенно радуют слова "новая дырка", а старая-то где? Может кто нибудь вспомнит хоть одну дыру WordPress например за последний год?
if($_SERVER['REQUEST_URI'] == '/index.php') {
header("Location: /",TRUE,301);
exit();
}
Надо постараться что бы до конца света сайт окупился, а то в следующей жизни бомжем будешь.
Я одного не пойму, если вам пофигу на ап и это уже несколько лет продолжается, то вы от чего так кипятком писаете.
Позиции изменились, по некоторым проектам сильно в плюс, но только в региональной выдаче, по Москве и России без изменений.
Явно заметна подкрутка алгоритма.
Этот код работает с любыми url, т.е. сайт будет открываться по любым доменам прикрученым к сайту.
Есть вариант для вас, в конфиге WordPress'а (wp-config.php) можно задать адрес сайта, если задать адрес сайта a.ru, сайт будет открываться как a.ru и все внутренние ссылки будут вести на a.ru, если прописать b.ru, то соответственно сайт будет открываться как b.ru и все внутренние ссылки будут вести на b.ru.
Но если прописать в конфиге адрес сайта как:
define('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST']);
define('WP_HOME', 'http://' . $_SERVER['HTTP_HOST']);
То сайт будет открываться и как сайт a.ru и как сайт b.ru и внутренние ссылки будут вести на соответствующие домены. Я так понимаю достаточно будет в robots.txt пустить Гугл только на один домен, а Яндекс только на второй.
weblad добавил 02.08.2011 в 20:21
Нужно отключить canonical в all-in-one seo и любых других плагинах которые включают сanoncal
И прописать код который вы привели в functions.php вашей темы, этого должно быть достаточно.