سعید شعبانی

چگونگی محافظت از فایل های قالب در مقابل باز شدن به صورت مستقیم

7 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

دوستان سلام

اگر آدرس یک سایت وردپرس را به صورت زیر در مرورگر وارد کنیم بدون هیچ مشکلی سایت اجرا می شود


name.com

اما اگر آدرس فایل های قالب را مانند زیر وارد کنیم


name.com/wp-content/themes/new/index.php

در برخی از موارد که مثلا در فایل مورد نظر از زمینه دلخواه استفاده شده باشد با خطا هایی مانند زیر روبرو خواهیم شد. این خطا را همه می توانند ببینید.


Fatal error: Call to undefined function get_post_meta() in /home/name/public_html/wp-content/themes/new/index.php on line 1


Fatal error: Call to undefined function get_header() in /home/name/public_html/wp-content/themes/new/index.php on line 2

که به راحتی می تواند آدرس سرور را در اختیار همگان قرار دهد. دنبال روشی می گردم تا این ارور برای هیچ کدام از فایل های قالب که به طور مستقیم باز می شوند ایجاد نشود.

بروزرسانی : چندتا سایت مشهور را چک کردم بعضی هاشون هم همین مشکل را داشتند ولی بعضی از سایت ها این مشکل را نداشتند مثل سایت های :

www.smashingmagazine.com

http://1pezeshk.com

http://www.wpbeginner.com

http://premium.wpmudev.org/blog

ویرایش شده در توسط سعید شعبانی
0

به اشتراک گذاری این پست


لینک به پست

1


if(! function_exists("bloginfo"))
return;

2


if(!defined('ABSPATH'))
die('Direct access of plugin file not allowed');

3

به اشتراک گذاری این پست


لینک به پست

خیلی هم عالی ولی چجوری باید ازش استفاده کرد؟ هرچی گشتم نفهمیدم چجوری باید ازش استفاده کنم

0

به اشتراک گذاری این پست


لینک به پست

کدهای PHP هست باید در ابتدای فایل قرار دهید

در اکثر افزونه‌ها از این روش استفاده میشود

1

به اشتراک گذاری این پست


لینک به پست

درسته ولی من الان کد را به صورت زیر اول فایل index.php گذاشتم ولی تغییری نکرد


<?php if(! function_exists("bloginfo")) return; ?>

0

به اشتراک گذاری این پست


لینک به پست

کد چیز خاصی نداره

اما بازم تست شد

و مشکلی نداره

در صورتی که تابع نباشه

صفحه سفید نمایش داده میشه

به نوعی در دستور return میشود و ادامه نمی‌دهد

2

به اشتراک گذاری این پست


لینک به پست

ببخشید درست شد. مشکل از من بود

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط masoudmosleh267
      سلام دوستان عزيز. خواستم بدونم امكانش هست كه بنده يك سايت وردپرسي كه ٢٠ تا افزونه روش نصبه رو تبديل كنم به لاراول و رو اون فريم ورك كار كنم؟
    • توسط masoudmosleh267
      سلام دوستان. من یه سایتی رو از بکاپ گرفتم و از یه هاست و دامنه به یه هاست و دامنه جدید انتقال دادم. حالا چه سایت رو که باز میکنم چه وارد پیشخوان وردپرس میشم یه ارور میاد یکی از خطلی functions.php قالب رو نشون میده.
      Parse error: syntax error, unexpected 'class' (T_CLASS), expecting identifier (T_STRING) or variable (T_VARIABLE) or '{' or '$' in /public_html/wp-content/themes/khadamator/functions.php on line 1132
      مشکل چیه؟
    • توسط hadiseraj.SEM
      سلام  خسته نباشید دوستان
      من یک سایتی دارم که تقریبا 1 هفته پیش از طرف گوگل وب مستر برام آلارم هک شدن اومد و پیگیری کردم و متوجه شدم که سایت هک شده ، یک لینک یا فولدر ( نمیدونم دقیقا ) اضافه شده به زبان چینی  که نمیدونم کجای هاست هست . ( این لینک : 
      http://drmaham.com/41-cqfrzj/6782940513--usnywpft/10965
       
      90 درصد لینک های سایت هم وقتی تو گوگل سرچ میکنم  همه به صورت زبان چینی میاد ( عکسشو پیوست کردم )
      میخوام بدونم الان بهترین کاری که میتونم بکنم چیه؟  میشه این اطلاعات مخرب رو پاک کرد و سایتو دوباره اوکی کرد ؟
      2 بار هم از ریستور بکاپ استفاده کردم  تا تاریخ 15 روز قبل هم برگردونم سایتو  اما هنوز این فایل بالا که لینکشو فرستادم هست .
      ممنون میشم راهنمایم کنید .
       

    • توسط yaali
      بنام خدا
      :::لینک دانلود قالب فراسر:::
      دانلود قالب  
      خیلی وقت هست که به دنبال یک قالب وردپرسی ای بودم که جدا از ساده بودن، بتوانم با آن کد لایسنس و چیزایی از این دست بفروشم. علاوه بر اون کد فروخته شده بلافاصله به شماره موبایل مشتری هم پیامک بشه.
      قالبها و افزونه های زیادی ادعا داشتند که می توانند این کار را انجام دهند؛ اما در واقع هیچکدام کامل نبودند و پاسخی برای نیاز صاحبان فروشگاه نداشتند.
      بالاخره بر آن شدیم تا یه قالب ساده و در عین حال سریع و کارآمد برای این کار آماده کنیم. بعد از فراز و نشیب های بسیار، الان در خدمت شما هستیم با معرفی قالب فراسر.
      قالب فراسر یک قالب وردپرس هست که با اون میشه کارای زیادی رو انجام داد. یه نمونه ی معروف از اون فروش کارت شارژ هست. از طرف دیگه میشه با اون کد لایسنس هم فروخت. یعنی یه سایت فروش لایسنس آنتی ویروس داشت.
      با قالب فراسر می تونید هر نوع خدمتی که بر اساس کد و یا متن باشه انجام دهید. مثل فروش اپل آیدی و یا فروش یه جمله عاشقانه به طوری که هر جمله در یک سطر باشه و آپلود بشه و ...
      تصاویری از قالب فراسر رو می بینید:

      این قالب توسط قلم سافت کدنویسی و آماده شده است و زحمت فارسی سازی اون رو بچه های همیاروردپرس کشیدن که به نشانه ی تشکر، متن پایین وبسایت حفظ شده است.
      هنگامی که بر روی هر کدام از دکمه های پرداخت کلیک کنید؛ با صفحه ی زیر منتقل می شوید:

      این تصویر در واقع سبد خرید شماست. این صفحه به صورت خودکار به صفحه پرداخت منتقل می شود. انتقال خودکار اختیاری است که می توانید آن را از این صفحه حذف نمایید.
      در ادامه کاربر به صفحه زیر هدایت می شود. در این صفحه با وارد کردن تنها شماره موبایل خود می تواند خرید را انجام دهد. وارد کردن پست الکترونیکی اجباری نیست.
       

      بعد از وارد کردن اطلاعات و پرداخت، بلافاصله کد مدنظر، به شماره شما پیامک می گردد. این قالب بر اساس پنل پیامکی sms.ir نوشته شده است. بزودی پنل های پیامکی  دیگر نیز به این قالب اضافه خواهند شد.
       
      اگر شما هم مدتهاست که به دنبال چنین قالبی هستید می توانید هم اکنون با کلیک بر روی متن آن را دانلود کنید
       
    • توسط jahanclip_ir
      سلام
      من یک سایت دارم به نام جهان کلیپ  (jahanclip.ir) بعد از نصب گواهینامه ssl در گوشه سمت راست نوار آدرس سایت یک شکل ظاهر میشه که اگر روش کلیک کنی مینویسه اسکریپتهای ناامن.کسی میدونه این مشکل از کجاست؟
       
      ممنون میشم کمکم کنید.