WordPress重新连接到数据库时出错,数据库主机受损。

2021-07-21 07:00:02 other 阅读:393
你好! 我今天发现了一个很大的安全问题。 我用WordPress开发了一个中型网站,今天我开始在向wp提交请愿书时遇到问题-cron.php文件. 我搜索了这个问题,然后修复了它。 问题是,我收到报告说,在某些时候(我的网站严重关闭时),用户得到一个屏幕,屏幕上显示错误\"error reconnecting to The database\"(重新连接到数据库时出错),低于该屏幕,一个小段落,其中它明确地写入了我的数据库主机的名称。 这是我在添加数据库> $message>/*转换器的地方找到的代码:%s:数据库主机。*/ (\"这意味着我们与%s上的数据库服务器失去联系。这可能意味着您主机的数据库服务器已关闭。\"), \"\" . htmlspecgialchars( $this->dbhost, ENT_QUOTES ) . \"\" )。\"<;/p>;\"; 这在我看来很糟糕,因为现在我必须去重命名我的数据库实例,因为我发现数据库主机是一个敏感参数。我现在真的很担心,我想知道怎样才能让这种事不再发生?我知道网站有时会宕机,但我不想我的数据库主机信息打印在任何人的屏幕上!事实上,我想知道wp的职位问题-cron.php文件是为了提取我的数据库主机吗?再次,我非常担心。 请告诉我是否有办法使这种情况不再发生。任何帮助都将不胜感激。 - 这一主题在6个月前,即两周前由毛里塔尼亚1994年修改。原因:编辑:我添加了在core上找到的代码,它在屏幕上显式打印数据库主机 只有在启用了WP_DEBUG和WP_DEBUG_DISPLAY时才会显示此消息。默认情况下禁用,不应在生产站点上启用。 以后请不要在公共论坛上报告可能的安全问题。这说明了安全报告的去向:https://make.wordpress.org/core/handbook/testing/reporting security漏洞/#where-do-i-report-security-issues @tellyworth如果我使用了错误的论坛,请原谅。 关于您的回复,在我的网站上,情况并非如此。WPu DEBUG为false。 我正在查看WP的代码-数据库.php我确实看到了一种方法,可以将它打印到一个名为bail()的方法上。这是完整的代码段。 // We weren\"t able to reconnect, so we better bail.$this->bail( $message, \"db_connect_fail\" );// Call dead_db() if bail didn\"t die, because this database is no more.// It has ceased to be (at least temporarily).dead_db(); 如果进程在bail中死了,WPu DEBUG是真是假,它会在前面打印主机。这种情况很少发生,但它确实发生了,大多数情况下它在dead_db()上结束,然后什么也不打印。 这是bail()函数通过$this->show_errors检查WP_DEBUG。 我用WordPress 5.6测试了这一点,当WP_DEBUG设置为false时,详细的错误消息肯定不会显示出来。如果您看到的是调试信息,很可能是因为您网站上的某些内容被有意配置为显示它。 同样,如果您要报告安全错误,请不要使用此公共论坛。如果您能够在没有启用插件的情况下在干净的测试站点上重现此问题,请使用HackerOne报告,如下所示:https://make.wordpress.org/core/handbook/testing/reporting security漏洞/#where-do-i-report-security-问题

admin_action_{$_REQUEST[‘action’]}

do_action( "admin_action_{$_REQUEST[‘action’]}" )动作钩子::在发送“Action”请求变量时激发。Action Hook: Fires when an ‘action’ request variable is sent.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$_REQUEST['action']引用从GET或POST请求派生的操作。源码(Source)更新版本源码位置使用被使用2.6.0 wp-admin/admin.php:...

日期:2020-09-02 17:44:16 浏览:1159

admin_footer-{$GLOBALS[‘hook_suffix’]}

do_action( "admin_footer-{$GLOBALS[‘hook_suffix’]}", string $hook_suffix )操作挂钩:在默认页脚脚本之后打印脚本或数据。Action Hook: Print scripts or data after the default footer scripts.目录锚点:#说明#参数#源码说明(Description)钩子名的动态部分,$GLOBALS['hook_suffix']引用当前页的全局钩子后缀。参数(Parameters)参数类...

日期:2020-09-02 17:44:20 浏览:1060

customize_save_{$this->id_data[‘base’]}

do_action( "customize_save_{$this-&gt;id_data[‘base’]}", WP_Customize_Setting $this )动作钩子::在调用WP_Customize_Setting::save()方法时激发。Action Hook: Fires when the WP_Customize_Setting::save() method is called.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_data...

日期:2020-08-15 15:47:24 浏览:800

customize_value_{$this->id_data[‘base’]}

apply_filters( "customize_value_{$this-&gt;id_data[‘base’]}", mixed $default )过滤器::过滤未作为主题模式或选项处理的自定义设置值。Filter Hook: Filter a Customize setting value not handled as a theme_mod or option.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_date['base'],指的是设置...

日期:2020-08-15 15:47:24 浏览:887

get_comment_author_url

过滤钩子:过滤评论作者的URL。Filter Hook: Filters the comment author’s URL.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/comment-template.php:32610...

日期:2020-08-10 23:06:14 浏览:925

network_admin_edit_{$_GET[‘action’]}

do_action( "network_admin_edit_{$_GET[‘action’]}" )操作挂钩:启动请求的处理程序操作。Action Hook: Fires the requested handler action.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$u GET['action']引用请求的操作的名称。源码(Source)更新版本源码位置使用被使用3.1.0 wp-admin/network/edit.php:3600...

日期:2020-08-02 09:56:09 浏览:873

network_sites_updated_message_{$_GET[‘updated’]}

apply_filters( "network_sites_updated_message_{$_GET[‘updated’]}", string $msg )筛选器挂钩:在网络管理中筛选特定的非默认站点更新消息。Filter Hook: Filters a specific, non-default site-updated message in the Network admin.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分$_GET['updated']引用了非默认的...

日期:2020-08-02 09:56:03 浏览:855

pre_wp_is_site_initialized

过滤器::过滤在访问数据库之前是否初始化站点的检查。Filter Hook: Filters the check for whether a site is initialized before the database is accessed.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/ms-site.php:93910...

日期:2020-07-29 10:15:38 浏览:825

WordPress 的SEO 教学:如何在网站中加入关键字(Meta Keywords)与Meta 描述(Meta Description)?

你想在WordPress 中添加关键字和meta 描述吗?关键字和meta 描述使你能够提高网站的SEO。在本文中,我们将向你展示如何在WordPress 中正确添加关键字和meta 描述。为什么要在WordPress 中添加关键字和Meta 描述?关键字和说明让搜寻引擎更了解您的帖子和页面的内容。关键词是人们寻找您发布的内容时,可能会搜索的重要词语或片语。而Meta Description则是对你的页面和文章的简要描述。如果你想要了解更多关于中继标签的资讯,可以参考Google的说明。Meta 关键字和描...

日期:2020-10-03 21:18:25 浏览:1695

谷歌的SEO是什么

SEO (Search Engine Optimization)中文是搜寻引擎最佳化,意思近于「关键字自然排序」、「网站排名优化」。简言之,SEO是以搜索引擎(如Google、Bing)为曝光媒体的行销手法。例如搜寻「wordpress教学」,会看到本站的「WordPress教学:12个课程…」排行Google第一:关键字:wordpress教学、wordpress课程…若搜寻「网站架设」,则会看到另一个网页排名第1:关键字:网站架设、架站…以上两个网页,每月从搜寻引擎导入自然流量,达2万4千:每月「有机搜...

日期:2020-10-30 17:23:57 浏览:1298