Модератор
Yui
(@fierevere)
永子
отключать в коде функции отвечающие за безопасность данных (проверка/очистка) — чревато проблемами безопасности
Home
Я не отключал в коде никакие функции.
Проблему решил хостер: «Нам удалось возобновить возможность загрузки .mp3-файлов посредством загрузчика CMS, однако для этого потребовалось закомментировать фрагмент кода файла wp-admin/includes/media.php, использующий функцию wp_kses_post_deep».
Если Вы об этом, я не при чём. Я вообще не знаю, что значит «закомментировать фрагмент кода» и что за функция «wp_kses_post_deep».
Модератор
Yui
(@fierevere)
永子
я про то что ваш хостер использовал дважды плохое решение
1. влез в файлы ядра
2. отключил проверку безопасности
Очень интересно.
Вот и поспорь со мной, когда я говорю, что «у большинства блогеров нет критериев для определения — кто прав, а кто неправ среди маститых советчиков». Если не какой-то проходимец-самоучка, а знаменитый Sprinthost лезет, куда не надо, и разрушает безопасность подведомственного сайта. И на кого положиться бедному блогеру?
-
Ответ изменён 7 лет назад пользователем Fred37.
-
Ответ изменён 7 лет назад пользователем Fred37. Причина: Текстовое дополнение
Модератор
Yui
(@fierevere)
永子
я не могу однозначно сказать какие конкретно проблемы были внесены закомментированием кода. Это нужно анализировать. Но выше указаны две причины почему этот подход плохой.
И на кого положиться бедному блогеру?
Не на кого не нужно полагаться. Надо учиться тому, чем занимаешься.
И не читать столетние ГС, а думать. В тч и для чего эти ГС были когда-то кем-то сделаны.
Это общие нравоучения. Нельзя объять необъятное, и каждый должен заниматься тем делом, в котором он специалист. Писатель — писать, торговец — продавать, педагог — учить, а программист — программмировать. Иначе получаются дилетанты, которые лезут со свиным рылом в калашный ряд и портят весь компот. Таких и без нас хватает.