How to become an author
Search
Write a publication
Pull to refresh

Comments 5

Поэтому я использую read-only раздел для всего, что не должно меняться в процессе функционирования сайта.
Rating is hidden
вы имеете ввиду сделать read-only весь используемый темплейт? Напишите по-подробнее. Иногда приходится возиться с WP, и, честно говоря, я уже устал от того что их постоянно ломают…
Rating is hidden
Речь не о wordpress как таковом, я частенько делаю что-то на друпале. Независимо от движка можно всё, кроме кэша, директорий для загрузки файлов и другой изменяемой мелочёвки, вынести на отдельный раздел, который примонтировать в read-only штатными средствами linux (man mount). Минус подхода в том, что перед любым обновлением необходимо зайти на сервер и разрешить запись. Ну, и это не поможет от SQL-инъекций и атак вручную, конечно. Просто как ещё один способ усложнить жизнь скрипт-кидди.
Rating is hidden
Кстати, интересный вариант! Спасибо за наводку :)
Rating is hidden
Радует, что разработчики Wordpress обычно быстро выпускают обновления безопасности на 0day (если так можно назвать)
Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2024, Habr