Questions marquées «security»

Renforcement des thèmes, des plugins et de l'installation de base pour éviter les intrusions.

Quelle est la différence entre le filtre esc_html et le filtre attribute_escape?

Quelle est la différence exacte entre esc_htmlet attribute_escapefiltrer? esc_html()utilise esc_html filteret esc_attr()utilise attribute_escape filter. Les deux codent <> & "'(inférieur à, supérieur à, esperluette, guillemet double, guillemet simple). Je suis curieux de savoir ce qui les rend exactement différents en termes de sécurité (fuite).

8 security escaping

Divulgation du chemin complet sur rss-functions.php

J'exécutais un test de sécurité sur mes applications WordPress et j'ai remarqué que toutes ont une divulgation complète du chemin sur l'URL suivante. Je suis sûr que cela a déjà été répondu, mais je ne trouve aucune information à ce sujet. https://mydomains.com/wp-includes/rss-functions.php Le message d'erreur lorsque vous accédez au lien …

8 security rss

Comment configurer fail2ban avec WordFence?

J'ai trouvé un article de blog qui parle de la mise en place de Wordfence et fail2ban mais c'est assez inutile car il n'y a aucune mention d'activité technique. Seulement cela a pris à l'auteur un total de 5 heures. Je voudrais configurer fail2ban avec Wordfence moi-même en moins de …

8 security

Pourquoi les mots de passe sont-ils exportables en texte brut dans WordPress?

Sur mon installation WordPress 3.9.2, puis-je extraire les mots de passe en texte brut des utilisateurs en accédant à Utilisateurs, en sélectionnant tous les utilisateurs et en choisissant Exporter les actions en bloc. Quand je regarde dans la base de données mySQL avec phpMyAdmin, les mots de passe sont hachés. …

8 security password

Gestion des téléchargements de fichiers frontaux, compte tenu de la sécurité et de la facilité d'utilisation

Je cherche à adapter un plugin de type forum existant qui n'a pas la possibilité de joindre des médias. Le plugin fonctionne comme un type de publication personnalisé, il serait donc aussi "simple" que d'attacher une image à une publication. Je ne souhaite que joindre des images plutôt que n'importe …

8 custom-post-types security uploads

Y aura-t-il des mises à jour de sécurité pour 3.1 une fois la version 3.2 publiée?

J'utilise actuellement WordPress 3.1.2 sur PHP 5.1.6. La configuration minimale requise pour WordPress 3.2 sera PHP 5.2.4 ou supérieur. Si je continue à utiliser WordPress 3.1.2 et qu'il y a un problème de sécurité, fournira-t-il des mises à jour de sécurité pour 3.1 ou serai-je obligé de mettre à niveau …

8 security

Quelle est la différence entre les fonctions esc_ *?

J'ai lu WordPress professionnel et il dit: esc_htmlest utilisée pour nettoyer les données contenant du HTML. Cette fonction encode les caractères spéciaux dans leurs entités HTML esc_attr la fonction est utilisée pour échapper les attributs HTML esc_url. Cette fonction doit être utilisée pour nettoyer l'URL des caractères illégaux. Même si …

8 security escaping sanitization

Sécurité et .htaccess

Il y a environ un mois, j'ai commencé un blog WordPress sur un serveur hébergé lié à un passe-temps. Donc, je suis nouveau pour le moment. Comme je suis préoccupé par la sécurité, une chose que j'ai faite a été d'installer le plugin WP Security Scan. Selon les résultats du …

8 plugins security htaccess

Quelle est la configuration idéale pour répondre aux problèmes de sécurité?

Je connais les exigences de WP pour que certains répertoires et fichiers soient accessibles en écriture. Je suis également conscient que le fait de laisser des autorisations trop lâches peut ouvrir des failles de sécurité. Enfin, je sais que l'utilisateur qui (insérez votre serveur ici) fonctionne comme sur les systèmes …

8 security

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.

Licensed under cc by-sa 3.0 with attribution required.