Над 1 милион WordPress сайтове изложени на риск
Наскоро открит недостатък позволява достъп до чувствителна информация
Обратно в новинатаКоментари - Над 1 милион WordPress сайтове изложени на риск | IT.dir.bg
Коментари
Това което съм написал, не е за нормални хора, а за програмисти. ;) Обикновено са стандартни такива плъгини. Не позволява писане на латиница и тук ще изглежда странно. В някой фолдер във вп-контент по пътищата за УРЛ-то правят фолдери, а за крайното същото име с .хтмл , ако няма и е на наклонена черта индекс.хтмл . Хвърляйки вътре какво е върнато за страницата. И през хтакссес на сървъра да препрехвърлят или през адванс-кеше във вп-контент определят какво да зарежда. Така вместо да се зарежда всичко, все едно отваряш статични файлове, което е много по-бързо. В хтакссес пишат и тези за криенето. Но сигурност на сайт с известен код е леко спорно по принцип. И неща са стари, но понеже е навлязло, никой не смее да променя генерално. Иначе и по езици масово правят глупости. Например за там ползваното ПХП, как ще тръгнат да сменят дефиниции на интерфейси с разни задавания на типове на параметри (все едно връщат в панитвека на С) и така по такива Уордпресове като нищо изгърмяват по 100+ грешки само от обновяване на 8.1 версия на ПХП. И по милиони сайтове грешки. Освен други глупости като докрини по други фреймуоркове (работни рамки за сайтове). Забрана за база в МайЕеКюЕл-а на флагове кат МайЕеКюЕлКалкФоунд_Роус и така нататък. И там където се очаква някакви да мислят, се правят пълни глупости.