Несколько сайтов на одной копии. Дыра?
-
Приветствую.
Вроде бы нашел, через чего меня ломанули, думал я дурак, но, как мне кажется, тут и руки и фичи и баги.
Обратимся к хелпу:
ЧАВО/Несколько сайтов на одной копии WordPress
Там мы видим код:$prefix = str_replace( array( 'www.', '-', '.' ), '', $_SERVER['HTTP_HOST'] ); $table_prefix = $prefix . '_';
Чтобы и аплоад писался в свою папку, то можно еще добавить
define('UPLOADS', 'wp-content/uploads/'.$prefix);
Код рабочий и все прекрасно. Если используются поддомены, то аррай немного переписывается.
И что происходит?
Заходите вы на свой сайт mysite.ru или http://www.mysite.ru, код делает префикс mysiteru, ВП видит, что таблицы не созданы и предлагает их создать, т.е. создать новый сайт.
А вы уверены, что хостер, прописывая домен (например админкой cPanel) не создал ДНС записи, которые редиректятся к вам же? Например http://ftp.mysite.com?
А что будет, если такая запись есть?
Скрипт сформирует префикс ftpmysiteru, ВП определит, что таблицы нет, и предложит создать еще один новый сайт, где админом будет тот, кто его создал.
А еще хостер может прописать в ДНС testcpanel.mysite.ru и будет еще один сайт под чужим управлением.
В общем как-то так.
- Тема «Несколько сайтов на одной копии. Дыра?» закрыта для новых ответов.