Как распознать гения на глаз
И они продолжают требовать доступ на запись от админов и убеждать их в том, что это нормально. Безопасна эта крепость, я клянусь! А потом внезапно, ЧСХ, наступает:
Когда даже тут не понимают что происходит, но пишут в утвердительной форме, что у них всё в порядке!
Постоянно хватают, бьют, зачем то выползает из укрытия. у меня тут как бы массовый замес, А ОНА БЕРЕТ И ВЫЛЕЗАЕТ ИЗ ШКАФА, ну спасибо за ещё один ретрай
Какие же современные плагиаторы кода ЧСВ, я не могу xD Зазубрили стеков и пролезли. Теперь они хозяева жизни.
Я сижу, убираюсь, и мне звонят: мол, сайт университета переходит на другой домен. Это убедило меня наполовину, но я всё же написал старосте. Он ответил, что это мошенники. Надо мне быть поосторожнее
Исследователи из Wiz Research проводили проверку инфраструктуры и обнаружили базу данных у которой нет никакой защиты, то есть воспользоваться ей может любой желающий.
Автор не в теме, что значит создавать файлы под разными учетками и какой это потом геморрой с поиском проблем и исправлением прав. Особенно актуально стало в век докера. Так что разрабы вордпресса все правильно сделали, добавив проверку на то, где именно их запустили и с какими правами.
И да, режим только для чтения там никто не гарантирует. Наоборот, установка буквально всего идет через файлы. Используй докер, раз так приспичило изолироваться.
Я гарантирую режим только для чтения. Я хозяин, что решу, то и будет, и никто мне не указ. А запись в файлы необходима только для закачек и обновлений. Нет человека - нет проблемы.
Всем давно известно что WP дырявый
Зато сколько апломба и высокомерия в их поддержке!
Запрети делать из под морды что либо и делай обновления и исправления только через SFTP или SSH. Разрабы не дебилы и предлагают другие решения, только без курения форума ты не допрешь до этого.
Это подразумевает, что морда РАБОТАЕТ как задумано и не имеет уязвимостей. Так подразумевают многие, а потом скромно отворачиваются, когда сайты взломали.