Questions tagged «security»

esc_html和attribute_escape过滤器的确切区别是什么？ esc_html()使用esc_html filter和esc_attr()使用attribute_escape filter。两者都编码<>＆“'（小于，大于，与号，双引号，单引号）。 我很想知道是什么使它们在安全性（转义）方面与众不同。

8 security  escaping 

我在WordPress应用程序上进行了一些安全测试，并注意到所有这些应用程序都在以下URL上公开了完整路径。我敢肯定这已经得到回答，但是我找不到任何信息。 https://mydomains.com/wp-includes/rss-functions.php 转到链接时的错误消息是第8行/home/mydomain/public_html/wp-includes/rss-functions.php中对未定义函数_deprecated_file（）的调用 我的RSS主题没有任何内容。 编辑：经过进一步研究，这似乎是大多数WordPress网站上的常见问题。我在网上找到的解决方案实际上并未解决该错误。他们只是说要在php.ini中隐藏错误报告。但这并不能解决问题，并非每个人都可以根据托管情况访问php.ini。

8 security  rss 

我找到了一篇博客文章，内容涉及设置Wordfence和fail2ban，但由于没有提及任何技术活动，因此它毫无用处。仅仅花了作者总共5个小时。 我想在不到5小时的时间内与Wordfence一起设置fail2ban。如果我必须自己弄清楚事情并花更多时间，我想记录下来，以便其他人可以在5个小时内完成。因此，这里的问题是：如何使用Wordfence设置fail2ban？ 快速入门： sudo apt-get install fail2ban wp plugin install --activate wordfence 这篇文章看起来已经有用得多了，但是没有提到Wordfence。

8 security 

在WordPress 3.9.2安装上，我可以通过转到“用户”，选择所有用户，然后选择“批量操作导出”来提取用户的纯文本密码。 当我使用phpMyAdmin查找mySQL数据库时，密码将被哈希化。 题 为什么所有用户密码都可以以纯文本格式导出，如何防止这种情况？ 更新资料 当我导出一个用户或“导出所有用户”时，我得到的输出与此类似 User ID,Username,Payment Status,First Name,Last Name,Address,Zip,City,Country,Date,Sex,Phone no.,Email,Company,Password,TOS,Website,AIM,Yahoo IM,Jabber/Google Talk,Biographical Info,Registered,IP "31","xxx","paid","Jasmine","Lognnes","xxx","xxx","xxx","","xxx","female","","xxx","xxx","xxx","agree","","","","","","2012-01-26 18:13:19","xxx"

8 security  password 

我正在寻找一种现有的类似论坛的插件，该插件没有附加媒体的功能。 该插件可作为“自定义帖子类型”使用，因此就像将图像附加到帖子一样“简单”。 我只关心附加图像而不是附加任何文件类型，但是该插件确实使用了wp_editor，因此该解决方案应该以某种方式与之集成。只要解决方案能够将图像的缩略图插入tinyMCE文本区域，我就不会为创建tinyMCE按钮而大惊小怪。 请注意，我指的是我网站的前端，而不是管理区域。 在绝对理想的情况下，我希望发生这种情况： 用户单击“问问题” 使用输入他们的帖子详细信息 用户单击tinyMCE界面上的一个按钮，类似于StackExchange，该按钮要求用户上载文件。 然后，系统将正确大小的缩略图插入到tinyMCE文本区域中，并将文件压缩为该缩略图大小 单击此图像应提供与帖子中图像附件相同的功能 然后，用户可以再次单击以插入新图像 用户还可以根据需要从tinyMCE文本区域删除图像 但是，我对tinyMCE按钮具有外围功能感到高兴-如果“文件上载”框明显更容易，那就很好。 我碰到了这个链接，但我总是对在t'interweb上阅读WordPress文章感到不安，因为我永远不太确定它们的安全性，我也不是任何想像力的php安全专家。 提前致谢，

8 custom-post-types  security  uploads 

我目前在PHP 5.1.6上运行WordPress 3.1.2。WordPress 3.2的最低要求将是PHP 5.2.4或更高版本。如果我继续运行WordPress 3.1.2，并且存在安全问题，他们将为3.1提供安全更新，还是我将被迫升级PHP版本以便可以升级到WordPress 3.2？

8 security 

我读过专业WordPress，它说： esc_html函数用于清理包含HTML的数据。此功能将特殊字符编码到其HTML实体中 esc_attr 函数用于转义HTML属性 esc_url。此功能应用于清除非法字符的URL。即使href从技术上来说是HTML属性 这些有什么区别？ 如果我有 <script>alert('hello world!');</script>this is some content 都< >将转换为< >吗？网址会是这样%xxx吗？

8 security  escaping  sanitization 

我知道WP对某些目录和文件具有可写性的要求。我还知道，将权限设置得太宽松会打开安全漏洞。最后，我知道（在此处插入服务器的）在Linux系统上运行的用户可能是一个因素。 除了安全性，我喜欢能够将主题和插件下载到我的博客中，并在必要时进行更新。正确的权限似乎与此首选项有点矛盾。 我已经在这里和那里收集了一些细节，但是如果有一个答案，我希望看到一个更明确的答案：偏爱安全性的首选设置是什么？应该具有什么权限，网站应该以什么用户身份运行，等等。

8 security 

大约一个月前，我在与爱好相关的托管服务器上创建了WordPress博客。因此，我目前对此并不陌生。 由于我担心安全性，因此我要做的一件事是安装插件WP Security Scan。根据插件结果，我的网站签出了该网站，但我在结果中得到的是红色标记： 文件.htaccess在wp-admin /中不存在（我在那儿ssh，它不存在） 好的，所以我对这个问题进行了大量搜索，发现关于.htaccess的信息太多。我曾经在WordPress.org网站等上通过Harding WordPress进行过操作，并且还遇到了这篇文章：http : //digwp.com/2010/07/wordpress-security-lockdown/ 无论如何，我基本上已经对大量可用信息感到困惑。 wp-admin中的.htaccess文件应包含什么？我已经读过，这个.htaccess文件应该用密码保护wp-admin目录，并且我还读到这会导致功能问题。 非常感谢您的帮助。 谢谢。-wdypdx22 更新确定，所以我没有登录到我的博客并且使用的计算机与往常不同。我输入URL www.mysite.com/wordpress/wp-admin/，并且有重定向到登录。如果发生这种情况，那么甚至在wp-admin目录中还需要htaccess文件吗？

8 plugins  security  htaccess