您当前的位置:首页 > TAG信息列表 > security

  • 什么是最好的安全$_POST方法?

    时间:2018-03-12

    我制作了个人资料页面。我使用$\\u POST方法直接从输入中获取值。用户在此页面中更新其配置文件。我想知道这是安全方法吗?我也在wp\\u list\\u表中使用它。

  • 受密码保护的POST策略

    时间:2018-03-14

    我正在寻找一种方法来添加关于POST密码的策略。Password specifications :12 字符长度,1 大写字母,1 小写字母,1 数字和1个特殊字符。是否有一个用于附加功能的挂钩。php来做吗?这个问题是关于受密码保护的帖子,而不是用户密码。

  • WordPress和PHP会话-安全和性能

    时间:2018-03-21

    我正在编写一个WordPress插件来处理第三方API。此API需要向其传递会话标识符,以便API(基本上起到第三方购物车的作用)知道要在何处添加哪些项目-同样,请将其视为购物车。我想在WordPress用户的会话中存储此会话标识符。想法是连接到此API,请求会话标识符,然后将其存储在WordPress/PHP会话中,这样我就可以在他们浏览站点并向第三方购物车添加更多项目时重用它。我认识到这并不理想(为什么不直接使用WooCommerce呢?)但我们需要一些只有第三方才能提供的附加功能和数据。不管怎样,当

  • How do WordPress Nonces Work?

    时间:2018-03-21

    我试图了解WordPress nonces在安全方面是如何工作的。nonce 表示一次使用的数字,但根据WordPress的说法,它的有效期可能长达24小时,这毫无意义。在此期间(同一客户机)可以使用9999次。我认为WordPress nonce实际上是一个使用一次的数字,而nonce只对一次性使用有效,但事实并非如此。我想为了更好的安全性,一次性使用号码会更好,例如,你有一个评论系统,有人点击“回复”两次。由于两个请求中给出了一次性有效的nonce(相同的nonce),因此注释不是插入两次,而是插入一

  • Chrome Dev工具控制台说我博客中的每个页面都有指向http://maps.google.com的链接

    时间:2018-03-21

    查看我的博客的任何页面https://www.rephunter.net/blog/ 打开Chrome开发工具控制台时,会显示混合内容错误消息。问题是我找不到链接的位置,据我所知,我们不使用地图。谷歌。com。我想它可能就埋在主题的某个地方。如何找到此链接的来源?

  • 在哪里存储OAuth 2.0客户端ID和密码?

    时间:2018-03-22

    我正在我的一个WordPress站点中构建一些与第三方API集成的功能,该API使用OAuth 2.0。每次我需要一个新的访问令牌时,我都会使用客户端ID和密码,因为访问令牌在24小时后过期,所以每天至少会使用一次。(生成新的访问令牌也会生成新的刷新令牌,并且先前的刷新令牌将无效。)我将令牌与expires\\u一起存储在数据库的options表中。我应该在哪里存储我的客户ID和机密?WordPress中有没有一个典型的地方可以存储这样的东西?现在我只是在wp配置中定义了它们。php。虽然我认为这应该可以

  • 有没有办法让用户拥有别名?

    时间:2018-04-01

    80年代,我拥有一个苹果支持BBS(单用户/一条电话线)。我为用户创建了一种将别名链接到其用户帐户的方法。别名可以发布,用户帐户中会收到任何回复/回复,用户有机会以别名或实际用户名进行回复。如果用户决定或无意中尝试使用其实际用户名进行响应,则会收到警告。这是我的许多用户都喜欢的功能。有没有办法通过插件或硬编码将此功能整合到Wordpress中?感谢您的支持,格雷格

  • 在前面使用admin-ajax.php安全吗?

    时间:2018-04-17

    我想知道使用admin ajax是否安全。php用于前端的ajax请求。

  • 404更改登录URL后重定向wp-登录和wp-admin

    时间:2018-04-24

    我已使用以下代码成功地将登录页面更改为自定义url:这一个进入wp配置。phpdefine(\'WP_ADMIN_DIR\', \'secret-folder\'); define( \'ADMIN_COOKIE_PATH\', SITECOOKIEPATH . WP_ADMIN_DIR); 这一个变成了函数。phpadd_filter(\'site_url\', \'wpadmin_filter\', 10, 3); function wpadmin_filter( $url

  • Secruity Questions on a timer

    时间:2018-04-24

    我正在为一个项目做一些研究,客户的一个要求是,要创建帐户,用户必须在创建帐户时创建安全问题。我认为使用这样的插件应该很容易Loginizer 或WP Security Question.我主要担心的是,他们希望这些问题在登录和查看内容时每隔20分钟弹出一次警报。这是法律对该产品的要求。我还没有找到一个插件可以做到这一点,可能会考虑自己创建一个插件。我可以在WordPress中使用钩子来显示这种类型的东西吗?起初,我想我会在登录时存储一个cookie,20分钟后我会将其设为false,这需要另一个安全问题。

  • 从数据库中检索数据时是否需要重新进行验证?

    时间:2018-04-28

    我在将数据保存到数据库时进行验证,如下所示:$data = validate($data); update_post_meta($post_id, \'my_post_meta\', $data); 问题是,在从数据库读取数据时,是否需要再次进行验证?$data = get_post_meta($post_id, \'my_post_meta\'); $data = validate($data); // Do validation again?

  • WordPress看不到.htAccess规则

    时间:2018-05-06

    我目前正在建立一个小型企业网站,并在家庭服务器上托管,由于Wordpress没有遵守我制定的任何规则,我遇到了无法增强安全性的障碍。htaccess。我想最好阻止访问wp登录。php或wp admin来自除我之外的其他IP。所以我使用了我在各地都能找到的代码:ErrorDocument 401 /path-to-your-site/index.php?error=404 ErrorDocument 403 /path-to-your-site/index.php?error=404 &#x

  • 使用链接在没有密码的情况下安全地登录用户?

    时间:2018-05-25

    我想使用应用程序中的链接将用户登录到浏览器中的Wordpress,但我担心这是否可以安全地完成。显然,使用任何类型的静态URL模式似乎都是不可能的。我是否可以利用其他一些方法来安全地执行此操作,而无需花费一周时间构建自定义机制?我猜不是,但在可能重新发明车轮之前,我想检查一下。非常感谢。

  • 强化IIS中的上传文件夹会损坏图像

    时间:2018-05-29

    我的网站使用直接URL从uploads文件夹加载一组图像,例如:http://www.example.com/wp-content/uploads/some.image.png我试图找出一个远程脚本执行问题,以及https://wordpress.org/support/article/hardening-wordpress/ 是为了防止在uploads文件夹中执行脚本,请使用.htaccess 文件:# Kill PHP Execution <Files ~ "\\.ph(?:p

  • WordPress网站有哪些不同类型的防火墙保护?

    时间:2018-06-02

    有人能解释一下吗(in layman language) WP站点有哪些不同类型的防火墙保护。这些防火墙是如何工作的,它们之间有什么不同?如果你认为其中一个比另一个提供更好的保护,告诉我为什么?

  • 关于如何备份WordPress的建议

    时间:2018-06-06

    我用Cloudways托管了我的站点,并使用ManageWP管理该站点。我想知道备份选项。Cloudways备份服务器,并可以选择还原该服务器上的特定应用程序(因此,如果一个站点宕机,其他站点正常,我可以只还原该站点)。ManageWP有自动备份功能(每月免费一次或更频繁,每月1.00美元)。我正在考虑1.00美元/月的选择。还有一些插件,比如UpdraftPlus(我会使用它作为备份插件)。我想知道每种选择的利弊。例如,出于性能和其他原因,我喜欢使用尽可能少的插件。另一方面,UpdraftPlus基本上

  • 如何在我的WordPress站点中找到安全漏洞?

    时间:2018-06-10

    上一天我注意到我的网站被黑客入侵,我的网站上安装了一个PHP后门。病毒扫描程序报告我的wp-content/uploads 我自己没有上传。它包括一个wordpress插件和一些php shell。我不知道这个文件是怎么放在那里的,通过使用这个文件,黑客可以访问我主机的根文件夹,创建文件并更改文件的权限以允许执行它们。我不知道这对黑客有什么帮助,对他/她有什么好处,但他可以在我的主机上创建一个文件,并在谷歌搜索控制台上声称我的网站是其财产。我想知道:如何在我的网站上找到安全漏洞</黑客在谷歌搜索控制

  • $wpdb is get_results escaped

    时间:2018-06-12

    我猜答案是否定的,但我想确定一下。我希望当我使用get\\u结果获取数据库对象或数组时,在将输出放入html时,仍然需要添加htmlspecialchars()或esc\\u html()。我确实查看了函数,但如果没有找到get\\u results函数使用的函数,就不太清楚了(也不知道我需要挖掘多深)。这个问题提出了另一个很小的问题。有什么理由在通用htmlspecialchars()上使用WordPress函数esc\\u html()吗?

  • WP-管理文件夹、暴力破解和密码保护

    时间:2018-06-18

    我不知道暴力攻击是怎么起作用的。除了有常规Wordpress登录外,我还使用密码保护wp admin文件夹。这个“第二层”是如何抑制暴力攻击的?是因为自动流程无法重新启动以进行第二次登录吗?谢谢

  • WordPress密码安全相关问题

    时间:2018-06-19

    因为我正在为一个项目进行Wordpress强化,遇到了一些问题,我在网上没有找到好的答案。如果有人对这类东西有任何经验,或者对此有任何诀窍,即使是插件推荐,都会非常感激。管理员重置所有用户密码时,是否会通知用户密码重置?我读到一些“紧急密码重置”插件可以使用,但它是Wordpress中的内置功能还是没有。当用户更改密码时,用户应该不能再次使用最后一个密码。Wordpress中是否有此插件或外部插件的内置功能?是否可以强制用户使用某些密码模式。例如,不允许用户在一行中直接使用两个以上的同一个字母,并强制输入