سعید شعبانی

چگونگی محافظت از فایل های قالب در مقابل باز شدن به صورت مستقیم

7 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

دوستان سلام

اگر آدرس یک سایت وردپرس را به صورت زیر در مرورگر وارد کنیم بدون هیچ مشکلی سایت اجرا می شود


name.com

اما اگر آدرس فایل های قالب را مانند زیر وارد کنیم


name.com/wp-content/themes/new/index.php

در برخی از موارد که مثلا در فایل مورد نظر از زمینه دلخواه استفاده شده باشد با خطا هایی مانند زیر روبرو خواهیم شد. این خطا را همه می توانند ببینید.


Fatal error: Call to undefined function get_post_meta() in /home/name/public_html/wp-content/themes/new/index.php on line 1


Fatal error: Call to undefined function get_header() in /home/name/public_html/wp-content/themes/new/index.php on line 2

که به راحتی می تواند آدرس سرور را در اختیار همگان قرار دهد. دنبال روشی می گردم تا این ارور برای هیچ کدام از فایل های قالب که به طور مستقیم باز می شوند ایجاد نشود.

بروزرسانی : چندتا سایت مشهور را چک کردم بعضی هاشون هم همین مشکل را داشتند ولی بعضی از سایت ها این مشکل را نداشتند مثل سایت های :

www.smashingmagazine.com

http://1pezeshk.com

http://www.wpbeginner.com

http://premium.wpmudev.org/blog

ویرایش شده در توسط سعید شعبانی
0

به اشتراک گذاری این پست


لینک به پست

1


if(! function_exists("bloginfo"))
return;

2


if(!defined('ABSPATH'))
die('Direct access of plugin file not allowed');

3

به اشتراک گذاری این پست


لینک به پست

خیلی هم عالی ولی چجوری باید ازش استفاده کرد؟ هرچی گشتم نفهمیدم چجوری باید ازش استفاده کنم

0

به اشتراک گذاری این پست


لینک به پست

کدهای PHP هست باید در ابتدای فایل قرار دهید

در اکثر افزونه‌ها از این روش استفاده میشود

1

به اشتراک گذاری این پست


لینک به پست

درسته ولی من الان کد را به صورت زیر اول فایل index.php گذاشتم ولی تغییری نکرد


<?php if(! function_exists("bloginfo")) return; ?>

0

به اشتراک گذاری این پست


لینک به پست

کد چیز خاصی نداره

اما بازم تست شد

و مشکلی نداره

در صورتی که تابع نباشه

صفحه سفید نمایش داده میشه

به نوعی در دستور return میشود و ادامه نمی‌دهد

2

به اشتراک گذاری این پست


لینک به پست

ببخشید درست شد. مشکل از من بود

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط amir2o16
      با سلام . وب سایتم  توسط یک کد اسکریپت بدافزار به مشکل بر خورده 
      جستجو های زیادی کردم . حتی مجبور شدم پلاگین امنیتی (لایسنس دار ) تهیه کنم . اما مشکلم رفع نشد . با هاستینگمم تماس گرفتم اما کد مخربی رو نتونستن پیدا کنم . مشکل اصلیه من اینه که گوگل اد وورز بهم ارور میده و میگه ویروس داری . کلی هم سرچ کردم حتی مجبور شدم فایلاها و دیتابیس هاستمو به کلی پاک کنم. اما بازم به مشکل میخورم . از گوگل وب مستر هم نتونستم مشکلمو بر طرف کنم
      توضیحات بیشتر راجب نوع بد افزاری که داخل وب سایتمه = https://sitecheck.sucuri.net/results/ir-blumen.com
      اسکریپی که فایل هرز داخلشه اما نمیتونم مکانشو پیدا کنم  : <script type='text/javascript' src='https://stats.startreceive.tk/script.js?pr=1'>
      - اگه امکانش هست کمکم کنید . ممنونم
       
      تصویر ارور گوگل اد وورزو ضمیمه کردم 

    • توسط sajadszm
      با سلام
      وقتی میخوام قالب رو درون ریزی کنم بعد از ارسال درخواست با مشکلی که توی عکس پیوست هست مواجه میشم.
      چیکار کنم؟
       

    • توسط masoudmosleh267
      سلام. دوستان کسی میدونه چرا این سایت وقتی لود میشه یه لحظه چپ چین میشه دوباره راست چین میشه؟
      آدرس سایت: hamechitamom.com
    • توسط reza_yki
      سلام من می خوام قالب ها رو به صورت دمو برای مشتری به نمایش بزارم اما اطلاعات هاستینگ من کمه به نظرتون چه نوع هاستی بگیرم تا هم به صرفه باشه (بودجه محدوده فعلا) هم کارایی داشته باشه ؟
    • توسط masoudmosleh267
      سلام دوستان عزيز. خواستم بدونم امكانش هست كه بنده يك سايت وردپرسي كه ٢٠ تا افزونه روش نصبه رو تبديل كنم به لاراول و رو اون فريم ورك كار كنم؟