Възможно ли е?
- Автор scorebg
- Начална дата
TheCrazyBastard
Well-Known Member
От: Възможно ли е?
Кое е това обратното, което е напълно възможно?
Че някой ще се занимава да му влезе в админ панела и настройките на плъгина, за да му види ключа за страницата и да му я отнеме? И всичко това без каквато и да е пречка
Кое е това обратното, което е напълно възможно?
Че някой ще се занимава да му влезе в админ панела и настройките на плъгина, за да му види ключа за страницата и да му я отнеме? И всичко това без каквато и да е пречка
TheCrazyBastard
Well-Known Member
От: Възможно ли е?
Ако има равни с теб администраторски права, предполагам че може да те премахне като администратор и реално само той да остане такъв на страницата. Накратко ти решаваш съдбата си и какви да бъдат децата ти
Ако има равни с теб администраторски права, предполагам че може да те премахне като администратор и реално само той да остане такъв на страницата. Накратко ти решаваш съдбата си и какви да бъдат децата ти
Bloo_SemiAFK
Member
От: Възможно ли е?
Дори няма нужда да качва нова тема, ако има право да редактира някоя от страниците на темата просто си вкарва свой shell и си има root достъп. Дори може да има и повече права от теб самия, тъй като на нормален web host имаш само ftp достъп до текущата директория и нямаш право да се качваш по-нагоре в дървото, докато със shell можеш навсякъде да си ходиш. Е, има хостове които си имат ограничения де, но ако е калпав хоста може дори и в директории на другите потребители на хоста да си се разхожда.
Говоря от опит (е, не със WP, но имаш ли възможност за изпълнение директно на php кодм можеш да си правиш каквото искаш, и добро и зло).
Това е типичен пример как някой с калпав сайт и на калпав хост може да ти хакне сайта.
Да. Може. Мести блога, ако го продадеш. Ако искаш само да му покажеш как е отвътре - направи му акаунта да е със специален достъп, но не и администраторски, примерно модератор или писател или там каквито са.
Дори няма нужда да качва нова тема, ако има право да редактира някоя от страниците на темата просто си вкарва свой shell и си има root достъп. Дори може да има и повече права от теб самия, тъй като на нормален web host имаш само ftp достъп до текущата директория и нямаш право да се качваш по-нагоре в дървото, докато със shell можеш навсякъде да си ходиш. Е, има хостове които си имат ограничения де, но ако е калпав хоста може дори и в директории на другите потребители на хоста да си се разхожда.
Говоря от опит (е, не със WP, но имаш ли възможност за изпълнение директно на php кодм можеш да си правиш каквото искаш, и добро и зло).
Това е типичен пример как някой с калпав сайт и на калпав хост може да ти хакне сайта.
На кратко:
Да. Може. Мести блога, ако го продадеш. Ако искаш само да му покажеш как е отвътре - направи му акаунта да е със специален достъп, но не и администраторски, примерно модератор или писател или там каквито са.
Sky
Well-Known Member
Bloo_SemiAFK
Member
От: Възможно ли е?
Професионално написаната и описана (коментирана) тема с най-красиво напечатания код, с най-добрите притурки възможни за есен-зима 2013
Професионално написаната и описана (коментирана) тема с най-красиво напечатания код, с най-добрите притурки възможни за есен-зима 2013
Последно редактирано:
TheCrazyBastard
Well-Known Member
От: Възможно ли е?
P.S. Аз май съм се заблудил, видях да пише страници и си помислих веднага за ФБ..
Не давай такъв достъп, може просто да ти свали бекъп на сайта и да си го присвои без да разбереш..
Създай си му ти обикновен потребител и нека се логне, едва ли ще иска да види нещо повече от това какви са постовете, категориите и таговете, или запиши демо видео с някоя програма за заснемане на десктопа.
P.S. Аз май съм се заблудил, видях да пише страници и си помислих веднага за ФБ..
Не давай такъв достъп, може просто да ти свали бекъп на сайта и да си го присвои без да разбереш..
Създай си му ти обикновен потребител и нека се логне, едва ли ще иска да види нещо повече от това какви са постовете, категориите и таговете, или запиши демо видео с някоя програма за заснемане на десктопа.
s1yf0x
Well-Known Member
От: Възможно ли е?
А какъв е проблема да му направиш един редакторски акаунт и да си тъпче WP-а със съдържание и картинки? Защо е нужно да може да сменя тема, да инсталира плъгини, да деинсталира плъгин, да обновява WP-а (това тук е много забавно). Защо не го сложиш на отделен хостинг акаунт?
А какъв е проблема да му направиш един редакторски акаунт и да си тъпче WP-а със съдържание и картинки? Защо е нужно да може да сменя тема, да инсталира плъгини, да деинсталира плъгин, да обновява WP-а (това тук е много забавно). Защо не го сложиш на отделен хостинг акаунт?
scorebg
Active Member
От: Възможно ли е?
Благодаря за всички отговори.
Някой от менютата за настройките на темата са достъпни само за администратор. Идеята е ако дам акаунта на някой клиент да разгледа дали може да направи вредо (едва ли ще случи), но исках да се информиран. Защото колкото и поразии да реши да прави по-самата страница, се оправя сравнително лесно.
Затова поставих такъв въпрос, явно със снимки или отдалечен достъп и т.н или да търся плугин който да позволява определени неща но не и редакция на файловете.
Благодаря за отговорите.
Благодаря за всички отговори.
Някой от менютата за настройките на темата са достъпни само за администратор. Идеята е ако дам акаунта на някой клиент да разгледа дали може да направи вредо (едва ли ще случи), но исках да се информиран. Защото колкото и поразии да реши да прави по-самата страница, се оправя сравнително лесно.
Затова поставих такъв въпрос, явно със снимки или отдалечен достъп и т.н или да търся плугин който да позволява определени неща но не и редакция на файловете.
Благодаря за отговорите.
Sky
Well-Known Member
От: Възможно ли е?
Пич,всяка тема си има и демо просто му дай линк да си я разглежда колкото иска. А и на тоя не му е чиста работата още отсега му бий шута,видял е че не си много в час и е решил да те прекара 100%
Пич,всяка тема си има и демо просто му дай линк да си я разглежда колкото иска. А и на тоя не му е чиста работата още отсега му бий шута,видял е че не си много в час и е решил да те прекара 100%