应用程序发布到我的博客是否不需要后端访问权限?

时间:2014-12-17 作者:JeanSibelius

我最近安装了几个应用程序(WordPress和BlogPad Pro),看到它们确实可以发布到我的博客,我有点惊讶,尽管我没有给它们我通过iThemes安全设置的重命名登录和wp管理页面。

我的理解是,发帖只能“通过”博客的后端进行;i、 e.如果你不能通过登录页面登录到博客,你也不能发布到博客。但很明显,使用我的用户名和密码,这些应用程序可以发布到博客上。

应用程序如何知道如何“绕过”模糊的登录页面发布到博客?

2 个回复
最合适的回答,由SO网友:Rarst 整理而成

客户端通常使用XML-RPC Support.

如果查看页面源代码,您可能会看到端点声明:

<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://example.com/xmlrpc.php?rsd" />
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://example.com/wp-includes/wlwmanifest.xml" />
应用程序正在使用此信息和您的凭据访问该网站。通过这种方式,他们可以发现管理员的位置,也可以通过XML-RPC在没有管理员的情况下工作。

SO网友:birgire

不,这不是必需的。WordPress支持通过XML-RPC interface 您的博客:

             XML-RPC calls
      APP ------------------> Your Blog (example.com/xmlrpc.php)
应用程序未通过通常的wp-login.php 门,相反,它在和你的xmlprc.php 文件语言为XML.

The The Thexmlrpc.php 文件位于WordPress根文件夹中。

如果要关闭XML-RPC访问,可以使用以下代码行:

add_filter( \'xmlrpc_enabled\', \'__return_false\' );
您可以在Codex.

结束
标签: login   posting   third-party-applications   小码农  

相关推荐

Multisite Login problem

自从我将我的多站点网络从3.8升级到3.9后,我就无法通过主博客登录。它是一个子目录安装,而不是子域。当我尝试登录到主站点时:http://uspress.avenues.org/wp-login.php, 获取消息“此用户已选择删除其帐户,并且内容不再可用。”这不是真的。据我所知,你不能删除主网站,我已经检查了数据库,网站被设置为公共网站。如果转到子网站的登录页,我可以这样登录:http://uspress.avenues.org/kgarnier/wp-login.php主站点的主页是可以访问的,但是

应用程序发布到我的博客是否不需要后端访问权限? - 小码农CODE - 行之有效找到问题解决它

应用程序发布到我的博客是否不需要后端访问权限?

时间:2014-12-17 作者:JeanSibelius

我最近安装了几个应用程序(WordPress和BlogPad Pro),看到它们确实可以发布到我的博客,我有点惊讶,尽管我没有给它们我通过iThemes安全设置的重命名登录和wp管理页面。

我的理解是,发帖只能“通过”博客的后端进行;i、 e.如果你不能通过登录页面登录到博客,你也不能发布到博客。但很明显,使用我的用户名和密码,这些应用程序可以发布到博客上。

应用程序如何知道如何“绕过”模糊的登录页面发布到博客?

2 个回复
最合适的回答,由SO网友:Rarst 整理而成

客户端通常使用XML-RPC Support.

如果查看页面源代码,您可能会看到端点声明:

<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://example.com/xmlrpc.php?rsd" />
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://example.com/wp-includes/wlwmanifest.xml" />
应用程序正在使用此信息和您的凭据访问该网站。通过这种方式,他们可以发现管理员的位置,也可以通过XML-RPC在没有管理员的情况下工作。

SO网友:birgire

不,这不是必需的。WordPress支持通过XML-RPC interface 您的博客:

             XML-RPC calls
      APP ------------------> Your Blog (example.com/xmlrpc.php)
应用程序未通过通常的wp-login.php 门,相反,它在和你的xmlprc.php 文件语言为XML.

The The Thexmlrpc.php 文件位于WordPress根文件夹中。

如果要关闭XML-RPC访问,可以使用以下代码行:

add_filter( \'xmlrpc_enabled\', \'__return_false\' );
您可以在Codex.

标签: login   posting   third-party-applications   小码农  

相关推荐

Change default login auth

我将增强我的WordPress身份验证页面。我的想法很简单,就是更改过程以检查密码,就像使用用户名或电子邮件登录的默认过程一样。我已经更改了数据库,添加了额外的字段“code”:我的目标是:the user can login with your username or email and with your password or code.然而,我不知道哪个部分的编码是用来验证密码的,因为我想参考现有的编码。