سعید شعبانی

چگونگی محافظت از فایل های قالب در مقابل باز شدن به صورت مستقیم

7 پست در این موضوع قرار دارد

دوستان سلام

اگر آدرس یک سایت وردپرس را به صورت زیر در مرورگر وارد کنیم بدون هیچ مشکلی سایت اجرا می شود


name.com

اما اگر آدرس فایل های قالب را مانند زیر وارد کنیم


name.com/wp-content/themes/new/index.php

در برخی از موارد که مثلا در فایل مورد نظر از زمینه دلخواه استفاده شده باشد با خطا هایی مانند زیر روبرو خواهیم شد. این خطا را همه می توانند ببینید.


Fatal error: Call to undefined function get_post_meta() in /home/name/public_html/wp-content/themes/new/index.php on line 1


Fatal error: Call to undefined function get_header() in /home/name/public_html/wp-content/themes/new/index.php on line 2

که به راحتی می تواند آدرس سرور را در اختیار همگان قرار دهد. دنبال روشی می گردم تا این ارور برای هیچ کدام از فایل های قالب که به طور مستقیم باز می شوند ایجاد نشود.

بروزرسانی : چندتا سایت مشهور را چک کردم بعضی هاشون هم همین مشکل را داشتند ولی بعضی از سایت ها این مشکل را نداشتند مثل سایت های :

www.smashingmagazine.com

http://1pezeshk.com

http://www.wpbeginner.com

http://premium.wpmudev.org/blog

ویرایش شده در توسط سعید شعبانی

به اشتراک گذاری این پست


لینک به پست

1


if(! function_exists("bloginfo"))
return;

2


if(!defined('ABSPATH'))
die('Direct access of plugin file not allowed');

به اشتراک گذاری این پست


لینک به پست

خیلی هم عالی ولی چجوری باید ازش استفاده کرد؟ هرچی گشتم نفهمیدم چجوری باید ازش استفاده کنم

به اشتراک گذاری این پست


لینک به پست

کدهای PHP هست باید در ابتدای فایل قرار دهید

در اکثر افزونه‌ها از این روش استفاده میشود

به اشتراک گذاری این پست


لینک به پست

درسته ولی من الان کد را به صورت زیر اول فایل index.php گذاشتم ولی تغییری نکرد


<?php if(! function_exists("bloginfo")) return; ?>

به اشتراک گذاری این پست


لینک به پست

کد چیز خاصی نداره

اما بازم تست شد

و مشکلی نداره

در صورتی که تابع نباشه

صفحه سفید نمایش داده میشه

به نوعی در دستور return میشود و ادامه نمی‌دهد

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط logomaster
      سلام ، من روی یک سایت وردپرسی به تازگی یه قالب (اسکریپت) نصب کردم (اولین بارمه که اسکریپت نصب می کنم)
      قالب رو کاملا نصب کردم بدون هیچ مشکلی. حالا فقط برای ورود به مدیریت وردپرس ، یوزر و پسورد میخواد که نمیدونم از کجا باید اینارو پیدا کنم
      ممنون
       
       
    • توسط Sony
      با سلام
      چند قالب از این سایت گرفتم ولی متاسفانه با پوشه اصلی وردپرس متفاوته
      در هر صورت پوشه های مذبور را به wwwانتقال دادم و اقدام به نصب کردم
      که با این پیغام رو برو شدم 
       
      این هم تصویر پوشه فایل ها
       
      خواهشمند است راهنمایی بفرمایید چطور میتونم این نوع قالب ها را نصب کنم
      با تشکر از شما


    • توسط فردین
      سلام دوستان
      دوستان لطفا به داد من برسید
      من قالبی گرفتم که توش تبلیغ سایت دیگه ای هست و هر جایی رو گشتم نتونستم پیداش کنم و پاکش کنم
      حتی با افزونه ی String Locator هم سرچ کردم پیداش نکردم .
      ولی تو قسمت inspect میاد ولی نمیدونم کودوم فایل قالب هست 
      این رو هم اضافه کنم وقتی وارد پنل مدیریت میشم این کدا دیگه نمیاد ولی خارج که میشم هست
      یعنی فقط مدیرای سایت نمیبینن بقیه میبینن
      این کد ها باعث توی موبایل فقط این قسمتو نشون بده بعد باید خیلی ببریش راست که سایت بیاد به عکس ها دقت کنید خودتون متوجه میشید
      یکی از کد ها اینه
      <div style="position:absolute;top:0;left:-9999px;">Want create site? Find <a href="http://dlwordpress.com/">Free WordPress Themes</a> and plugins.</div> یکی از کد ها هم اینه 
      <div style="position:absolute;top:0;left:-9999px;">Did you find apk for android? You can find new <a href="https://dlandroid24.com/">Free Android Games</a> and apps.</div> دوستانی من کلافه شدم نمیتونم کد هارو پیدا کنمو حذفشون کنم لطفا کسی اگر میتونه راهنماییم کنه ممنون
      امیدوارم متوجه شده باشید منظورم چی هست
      خواهشا راهی بگید که هر بار خودم بتونم اینو پیدا کنمو پاک کنم چون قالب اپدیت میشه و دوباره این مشکلات هست
      نرم افزای یا چیزی هست بشه مثل inspect کد هارو ویرایش کرد ولی بشه سیوش کرد


    • توسط taha1414
      باسلام خداقوت
      بنده سایتی با قالب صحیفه - از یکی از سایت های دانلود رایگان-  راه اندازی کردم. ووکامرس هم نصب کردم
      حالا چند مشکل دارم که واقعا عاصی شدم و هر کار کردم درست نشد و حتی سایتی که قالب رو گرفتم هم جواب درست حسابی ندادن... / ضمنا از چند سایت دیگه هم قالب رو گرفتم ولی باز نشد.
      1. فونت های فارسی موجود در قالب کار نمی کنند؟
      2.در نمایش محصولات ووکامرس در صفحه اول نمایش درست و ارایشی ندارد؟
      3.تصاویر هم گاهی لود نمی شود؟
       
      سایت مورد نظر: tolidemihan.ir
      باتشکر از پاسخ هایتان...
       
       
    • توسط maryam300
      سلام چکار کنم تا ایمیلی که ارسال میشه راست چین باشه. حتی از افزونه email-templates هم استفاده کردم ولی همچنان چپ چین هست.