Pytania oznaczone «security»

14
Jak działa admin-ajax.php?

Mamy problemy z zewnętrznym programistą. Chcemy ograniczyć dostęp do wp-adminstrony tylko do dostępu wewnętrznego (przez VPN ). Po prostu nie będzie atakowany przez zewnętrznych użytkowników. Możemy wyliczyć administratorów z witryny i nie chcemy, aby zostali wyłudzeni. Nasz programista twierdzi,...

13
Jak bezpieczny / odkażony jest wp_insert_posts ()?

Patrząc na kodeks dla wp_insert_post () , stwierdza on, że ta funkcja „... dezynfekuje zmienne, wykonuje pewne kontrole, uzupełnia brakujące zmienne, takie jak data / czas itp.” (EDYCJA: Zaktualizowałem wpis Kodeksu, aby zawierał bardziej solidny przykład w tym bezpieczeństwo, a także meta post i...

12
Dlaczego powinienem używać esc_url?

To utrudnia moje kodowanie. Kodeks Wordpress uzasadnia użycie esc_url mówiąc niejasno o bezpieczeństwie. Ale czy to naprawdę jest warte kłopotów? Na przykład, jaka jest ważna, praktyczna korzyść z bezpieczeństwa przy użyciu <?php echo esc_url( home_url( '/' ) ); ?> zamiast <?php echo...

11
Co haker może zrobić z moim wp-config.php

Próbuję zabezpieczyć mojego bloga wordpress. Czytam kilka postów w sieci, które powinienem zmienić table_prefixi ukryć wp-config.php. Jednak nie rozumiem? Co może zrobić atakujący z moim wp-config.php? Mam na myśli, że istnieją moje konfiguracje bazy danych, ale osoba atakująca potrzebuje mojej,...

11
Czy nonces są bezużyteczne?

To prawdopodobnie pytanie noob, ALE wysłuchaj mnie - czy nie ma sensu używać Nonce do ochrony przed takimi rzeczami jak złomiarki (skrobaczki phpcurl itp.)? Ale moja Nonce drukuje w nagłówku dokumentu tak: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /*...

10
Jak mogę bezpiecznie wdrożyć funkcję logowania bez hasła?

Właśnie opublikowałem nową wtyczkę: No More Passwords Obecnie mam tag beta, ponieważ logowanie do platformy to delikatny problem i nie chcę wypuszczać czegoś, co może mieć luki w zabezpieczeniach. Oto moje zapytanie: Czy jest bezpieczny? Wykonałem następujące czynności, aby zapewnić...