您当前的位置:首页 > TAG信息列表 > security
为什么“Contact Form 7”没有更新PHPmaler库?
我意识到流行的Wordpress插件Contact Form 7 使用此库https://github.com/PHPMailer/PHPMailer.当我检查从联系人表单7发送的邮件的来源时,看起来是这样的:X-Mailer: PHPMailer 5.2.14 (https://github.com/PHPMailer/PHPMailer) X-WPCF7-Content-Type: text/plain 因此,本版本来自(2015年11月1日)。https://github.com/
关于用户权限和随机数的AJAX安全
我正在开发一个插件,用户可以在其中上载、查看和删除一些私人文件。显然,用户应该始终只能处理自己的文件,而不能处理其他用户的文件。我想知道出于安全原因,使用ajax执行这些操作是否不明智。主要是因为https://codex.wordpress.org/AJAX_in_Plugins#Ajax_on_the_Viewer-Facing_Side states that everything executed through admin-ajax.php is executed \'with elevated
WordPress评论系统用户访问和安全
通常,WordPress为用户提供这5种访问类型→ Click Here.即SubscriberContributorAuthorEditorAdministrator我有一个主网站要启动here, 然后是博客here.主网站和博客是通过多站点安装的,这意味着它们共享同一个数据库。我想实现的是,用户只有在签名并登录后才能发表评论。如果我想让用户在提交评论之前登录,WordPress中的评论系统是如何工作的?我担心的是,这不会造成安全漏洞吗?或者WP具有高级别的安全性,并提供一些受控的用户访问权限,并限制评
如果我通过nginx拒绝登录页面,怎么可能登录?
我正在运行一个简单的最新WP网站要更改WP登录URL,请使用AIO WP Security&;防火墙插件,它还通知我错误的登录尝试我想让输入更加困难,我在nginx配置中添加了以下条目: location /newlogin { allow 123.123.123.123; deny all; } http://www.example.org/newlogin 是我在AIO插件中定义的WP登录名我只能从我允许的IP访问WP站点BUT 我仍然收到
需要有关WordPress用户会话管理的帮助吗?
我需要WordPress会话管理方面的帮助。遵循以下步骤:错误:会话管理和中断身份验证。复制步骤:使用浏览器1登录您的帐户。现在,使用浏览器2登录到同一个帐户。在浏览器1中更改密码。在浏览器中刷新2不会发生任何事情帐户保持登录状态。如果不存在此错误,则在刷新浏览器2时,帐户必须自动注销。这是一个中等严重程度的错误。解决方案是什么?谢谢
最好避免使用$wpdb来解决安全问题吗?
我正在将WordPress Multisite与多语言Press结合使用。为了使用适当的语言将导航栏之外的href获取到页面,我使用了一个SQL查询,在短代码中查询$wpdb。global $wpdb; $blogid = get_current_blog_id(); $result = $wpdb->get_results(\"SELECT * FROM `wp_multilingual_linked` WHERE `ml_source_elementid` = \'360\' a
无法访问WordPress网站的wp管理员(安全插件问题)
我在我的一个wordpress网站上使用了多功能一体的WP安全和白标签插件。我有自定义的wp管理员登录url。移动主机后,我意识到我无法通过自定义url登录。此外,wp admin不工作。我尝试了编辑/删除。htaccess,重命名插件文件夹和插件,但运气不好。甚至试图通过php管理员禁用插件。