Давайте на миг представим, что вы хоститесь на идеальном на ваш взгляд хостинге.
Напишите какой он должен быть. Соотвественно без ударения в область фантастики.
Максимум реализма,больше пожеланий к нему. Так какой он, хостинг вашей мечты ?
Уязвимость в функции восстановления пароля, может дать возможность любому заблокировать учетную запись администратора.
После выхода нового обновления безопасности WordPress 2.8.3 появилась опасная уязвимость, которая позволяет заблокировать учетную запись администратора в их же в блоге. Использование онлайн функцию сброса пароля, злоумышленники могут удаленно сбросить пароль администратора.
Об этом баге впервые сообщил Лоран Джеффи (Laurent Gaffie) добавивший информацию об этом 11 августа в список для Grok. Разработчики WordPress уже сообщили, что решение этой проблемы было включено в разработку следующей версии WordPress.
В стандартной ситуации, с точки зрения пользователя, восстанавливая свой пароль, они в первую очередь используют функцию «Восстановить пароль» используя имеющуюся ссылку ссылку. Пользователь получает по электронной почте на зарегистрированный аккаунт, сообщение, содержащее ссылку проверки, при нажатии на которую происходит удаление старого пароля и заменяет его на новый. Этот новый пароль будет вновь отправлен на почту. И в последствии вход в свой аккаунт совершается уже с использованием нового пароля.
Этот же сценарий мпозволяет сбросить и пароль администратора. Достаточно знать лишь почту администратора. Все эти действия можно сделать из простого окна браузера.
Эта уязвимость может быть использована только для сброса пароля администратора, но не более того.
Уже сейчас эту досадную и не очень приятную ошибку разработчиков можно исправить. Нужно зайти по FTP в папку где размещен ваш блог. Найти в корне фаил WP-login.php…
Найти в нем:
if ( empty( $key ) )
Заменить на:
if ( empty( $key ) || is_array( $key ) )
Для владельцев, которые уже были заблокированы, WordPress рекомендуется повторно пройти процедуру восстановления пароля. И по возможности сменить в профиле почту для восстановления пароля.
Дополнительные инструкции можно найти на официальном сайте WordPress на странице «Сброс пароля«.
Первоисточник: http://news.softpedia.com
Перевод для: http://bubblebublim.ru
Он ползет по дороге он сегодня устал… он всю ночь диплом отмечал*
Уряя, наконец-то дипломированный специалист теперь с дипломом… Читать дальше »
* нажмите чтобы увидеть изображение полностью [1024 x 768]
Ну что ж, пожалуй меня теперь можно и поздравить…
Начиная с вчерашнего дня, я являюсь Дипломированным специалистом.
По специальности «Менеджмент организации» и специализации «предпринимательство».
Обучение в родном Альма-матер завершено, как и завершен очередной этап в жизни.
Спасибо всем, кто за меня переживал, когда я защищал диплом.
Спасибо всем, кто поддерживал меня все это время морально. Я вам очень благодарен.
Да уж, несколько дней мне было совсем не до блога и поэтому, меня хватало лишь на чтение комментариев к уже имеющимся записям. Связанно это было с подготовкой к ГОС экзамену в моем вузе. Для чего мне даже пришлось брать на работе отгулы и начиная с 9 утра пятницы готовиться. В общей сложности за пару дней я прочел более 170 листов А4, что-то вспоминая из пройденного, что-то не допонятое ранее, разбирать. В итоге с сильным волнением (признаюсь), поехал я утром, в понедельник в свой институт сдавать свой самый последний и самый сложный для меня и пожалуй всех моих сокурсников экзамен. С кашей в голове, с дрожью в ногах, мы сдавали этот экзамен, преодолевая один из этапов жизни…. Читать дальше »
Всю ночь, а зтем и день в москве валил снег. Навалило нормально. Но к утру почти везде он сошел. Остался только холод и слякоть. Я не очень люблю снег. Так же как и температуру ниже 16 градусов тепла. Но так прикольно смотреть на падающие снежинки сквозь окно в офисе… =))
Передаю привет:
Многобукафф делится набором конок, Татьяна передает привет спаммерам, Еgoholic критикует Лебедева
Да да товарищи, наконец то мы все таки собрались и едем в эту пятницу в Питер. Собирались мы это сделать аж с 2007 года. То компанией, то просто с парой друзей. Все не выходило. То работа, то учеба, то еще что-нибудь. В общем переносилось много раз и на долго. И вот билеты на ночь с пятницы на субботу, наконец то у нас на руках. С Юджином, в час ночи, мы выезжаем из Москвы и в часов 11 дня будем уже в Питере. Где мы остановимся у нашего хорошего друга Джакомо. В ходе посещения города, планирую увидеть таких людей как: seejey, xandrick и infiniti_qx_56, ну и еще пару знакомых. Печально что в связи с началом ссесии и работы, в воскресение мы вынуждены будем ехать обратно в Москву. Фото-отчет о поездке с меня =)
Я уже чуть ранее писал о том, что загорелся идеей купить себе в подарок зеркальный фотоаппарат. Давно хотел, давно приглядывался, все не мог решиться, да и раздумывал, а действительно ли он мне так нужен ?! И вот в субботу утром, проснувшись я понял-нужен !
И устроив рейд по маршруту дом, банк, метро, магазин, дом. Я вернулся с коробочкой в которой лежал аккуратно упакованный, теперь уже мой, фотоаппарат. Минут через 20 после того как я его достал из коробки, я уже тестировал его, щелкая на ручном режиме.
Классная игрушка, я доволен на все сто. Есть чем себя теперь занять. Да и нравится мне уж больно это дело. Кстати, Татьяна, тоже в этот же день (но чуть позже) купила себе фотоаппарат. Связи с этим, я ее и поздравляю с приобретением )).
Если что, чуть ниже я привожу характеристики новой игрушки и пример первого кадра, который ею был сделан. Вроде выходит очень даже ничего. Уже появились первые желающие, чтобы я устроил фотосессию. Первая будет в стиле Ню, а остальные уже просто. Ну а там видно будет. =)
Нет, в этой записи речь пойдет совсем не о SEO, а о неудачной попытки оптимизировать и ускорить работу блога. Который в последнее время стал грузиться до ужаса туго, как сами страницы, так и админка блога. Решив, не откладывать это дело в долгий ящик, засучив рукава допив кофе я принялся за дело. В последствии блог приказал долго жить. Но об этом позже.
Первым делом, я отключил все лишние плагины, действия которых я не замечал уже давно. Действительно, зачем они мне, если я не могу вспомнить, что же он делает.
Затем я полез через phpMyAdmin в базу блога, где выделив все, выбрал пункт «оптимизировать выбранное». После именно вот этой оптимизации блог и умер. Затем подумав предложил мне установиться снова. Благоразумно решив, что второй раз устанавливать блог, я особо не горю желанием, стал думать, что делать дальше. Починка не помогала. Странно было то, что 2 других блога, висящих на той же самой базе, продолжали работать как ни в чем ни бывало.
Пришлось ставить сплеш страницу, рисовать ее в торопях и уже находясь дома, по строчке восстанавливать упавшую базу данных mySQl. Из плюсов, замечу, то что бэкап пусть и старый, но снова пригодился. И пока я сидел без блога, родились 2 анимашки .