سعید شعبانی

چگونگی محافظت از فایل های قالب در مقابل باز شدن به صورت مستقیم

7 پست در این موضوع قرار دارد

دوستان سلام

اگر آدرس یک سایت وردپرس را به صورت زیر در مرورگر وارد کنیم بدون هیچ مشکلی سایت اجرا می شود


name.com

اما اگر آدرس فایل های قالب را مانند زیر وارد کنیم


name.com/wp-content/themes/new/index.php

در برخی از موارد که مثلا در فایل مورد نظر از زمینه دلخواه استفاده شده باشد با خطا هایی مانند زیر روبرو خواهیم شد. این خطا را همه می توانند ببینید.


Fatal error: Call to undefined function get_post_meta() in /home/name/public_html/wp-content/themes/new/index.php on line 1


Fatal error: Call to undefined function get_header() in /home/name/public_html/wp-content/themes/new/index.php on line 2

که به راحتی می تواند آدرس سرور را در اختیار همگان قرار دهد. دنبال روشی می گردم تا این ارور برای هیچ کدام از فایل های قالب که به طور مستقیم باز می شوند ایجاد نشود.

بروزرسانی : چندتا سایت مشهور را چک کردم بعضی هاشون هم همین مشکل را داشتند ولی بعضی از سایت ها این مشکل را نداشتند مثل سایت های :

www.smashingmagazine.com

http://1pezeshk.com

http://www.wpbeginner.com

http://premium.wpmudev.org/blog

ویرایش شده در توسط سعید شعبانی

به اشتراک گذاری این پست


لینک به پست

1


if(! function_exists("bloginfo"))
return;

2


if(!defined('ABSPATH'))
die('Direct access of plugin file not allowed');

به اشتراک گذاری این پست


لینک به پست

خیلی هم عالی ولی چجوری باید ازش استفاده کرد؟ هرچی گشتم نفهمیدم چجوری باید ازش استفاده کنم

به اشتراک گذاری این پست


لینک به پست

کدهای PHP هست باید در ابتدای فایل قرار دهید

در اکثر افزونه‌ها از این روش استفاده میشود

به اشتراک گذاری این پست


لینک به پست

درسته ولی من الان کد را به صورت زیر اول فایل index.php گذاشتم ولی تغییری نکرد


<?php if(! function_exists("bloginfo")) return; ?>

به اشتراک گذاری این پست


لینک به پست

کد چیز خاصی نداره

اما بازم تست شد

و مشکلی نداره

در صورتی که تابع نباشه

صفحه سفید نمایش داده میشه

به نوعی در دستور return میشود و ادامه نمی‌دهد

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط mohammadberoz
      سلام خسته نباشید من سایت مجله خبری دارم اینم ادرسش http://takbroz.com/
       
      میخوام یه قالب خوب براش تهیه کنم دو تا قالب تو فروشگاه راستچین مدنظر دارم
      قالب جنه
      https://www.rtl-theme.com/پوسته-وردپرس-jannah/
      قالب نیوز فورست
      https://www.rtl-theme.com/قالب-وردپرس-مجله-خبری-نیوز-فورست-newsforest/
      کدومش بهتره از نظر سئو امکانات امنیت ایندکس استاندارد بودن
      لطفا راهنمایی کنید ممنون
    • توسط Fast-Learn
      سلام.
      من دارم یه قالب برای سایتم مینویسم، که طبعیتاً روی لوکالم بود. قالب کاملا توی پی سی ریسپانسیوه! یعنی وقتی صفحه ی مرورگر رو کوچیک میکنی، قالب خاصیت ریسپانسیویش کاملا صحیحه. یا وقتی از ابزار inspect element گوگل کروم قسمت تست ریسپانسیو بودنش استفاده میکنم، یا از سایتای تست ریسپانسیو بودن استفاده میکنم، باز هم کاملا سایت ریسپانسیوه!
      حالا اومدم شکل واقعیش رو توی گوشی ببینم، برای همین قالب رو روی هاست آپلود کردم، باز هم وقتی توی پی سی ریسپانسیو بودنش رو چک میکنم درسته، ولی وقتی توی موبایل نگاه میکنم اصلا ریسپانسیو نیست!
      توی چند تا موبایل تست کردم توی هیچکدوم ریسپانسیو نبود!
      برای ریسپانسیو کردن هم بیشتر جاها از قابلیتای فریم ورک materilize استفاده کردم و بعضی جاها هم دستی.
      ممنون میشم راهنماییم کنید!
      بد جوری اعصابمو خورد کرده
    • توسط logomaster
      سلام دوستان
      سایت ما یک برگه داره که از یک برگه ی دیگه به اون ریدایرکت و نمایش داده میشه. چطوری میتونم کاری کنم که اگه کاربر لینک اون برگه رو به صورت دستی در نوار آدرس مرورگر وارد کرد ، وارد اون برگه نشه ؟ مثلا بره به یک صفحه ی خاص
    • توسط sikoheil
      سلام به دوستان 
      من چند وقتیه به یه قالب برای وبم نیاز داشتم 
      میتونستم تو قالب ساز های انلاین بسازم ولی امکانی که من میخواستمو نداشت 
      از دوستان خواهش میکنم اگر کسی میتونه این کارو برای من انجام بده 
      بهم پیام خصوصی بده یا به leon.s.kenedi@gmail.com
      جیمیل بزنه 
      تو رو خدا اگه کسی میتونه کمک کنه خیلی نیاز دارم ... 
      خواهش
    • توسط meraj
      سلام دوستان
      من تازه یه سایت وردپرس ساختم و خیلی هم از هک شدنش میترسم , قابل ذکر هم هست که از php اصلا سر در نمیارم و از افزونه "all in one security" و همچنین "captcha" گوگل استفاده میکنم هم برای صفحه لوگین و هم برای بخش ثبت نظر و در هسته اصلی وردپرس تغییری هنوز ایجاد نکردم مثل تغییر صفحه ورود چون دیدم با این افزونه ها امکان هک سایت میاد پایین
      اما تو این یک هفته اخر 25 تا نظر در پست های مختلف سایتم ثبت شده بود که به انگلیسی نوشته بود به سایت ما هم سر بزنید , من اول فکر کردم خب یه کاربر معمولی نوشته اما بعد فکر کردم که شاید سایتم رو اسپم زدن(بخاطر اینکه سایت تو این چند روز در بعضی اوقات سرعتش خیلی میومد پایین)
      راهی برای جولوگیری از این کار دارید؟
      چطوری امنیتش رو بیشتر کنم؟