Mi a Wordpress verziószáma?

**DomainFlotta** · 2012-10-15, 17:01

Geri eredeti hozzászólása

Kerd a beleegyezeset es akkor nem lehet gond belole.
En mondjuk nem egyeznek bele, mert ne vedd rosszneven, de egy olyan szolgaltatorol, aki egy forumon kerdezi meg, hogy hogyan deritse ki a wordpress verziojat, nem feltetelezem, hogy megbizhato koddal elemzi a fajlokat es nem okoz bennuk veletlenul hibat.

Persze, beleegyezést mindenképpen kérünk.

A feltételezést sem veszem rossz néven és remélem megnyugtat az, hogy a cégben több ember is dolgozik. Aki épp e sorokat írja még egyetlen sornyi kódot nem készített életében. A programozók viszont kész igényeket várnak, főleg azok akik lenézik a php programozást. Ők azok, akik azt mondják, hogy ha találsz megoldást arra, hogyan lehet megtudni egy verziószámot, akkor elkészítjük a programot. Hát én szorgalmas hangyaként ezt teszem

szepe.viktor eredeti hozzászólása

Úgy gondolom helyes eljárás, ha egyszer lefut a kereső szkript, és értesíti az ügyfelet a régi verzióról.
Az értesítő levélben benne lehet egy link, amivel beleegyezik a további vizsgálatokba.

Igen és erre van még számos szép megoldás. Első körben csak azt kell tudnom, hogy hogyan lehet megállapítani a verzió számot és hogy mennyire veszik ezt rossz néven.

Persze a védelembe sokminden más is beletartozik, de ha már tudjuk ki használ wordpresst, annak segíteni is tudunk sokmindenben.

A kis VPS-emen fut egy bash szkript óránként, ami lekérdezi a Google Safebrowsing-ból, mi a helyzet. Például az atw-nél jelez.
hxxp://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=hxxp://users.atw.hu
(xx-eket tt-kre cserélni)

Ez csak azt állapítja meg, hogy tartalmaz e kártékony kódot a user weboldala?

**szepe.viktor** · 2012-10-15, 17:16

Ez csak azt állapítja meg, hogy tartalmaz e kártékony kódot a user weboldala?

Igen, tudomásom szerint. Nincs ismeretem a bekerülés feltételeiről.

**Geri** · 2012-10-15, 17:31

DomainFlotta eredeti hozzászólása

A programozók viszont kész igényeket várnak, főleg azok akik lenézik a php programozást. Ők azok, akik azt mondják, hogy ha találsz megoldást arra, hogyan lehet megtudni egy verziószámot, akkor elkészítjük a programot.

En lehet az ilyen programozokat kirugnam

. Az o feladatuk lenne megnezni hogyan lehet a a verziot megtudni, meg akkor is ha nem szeretik a PHP nyelvet.

**DomainFlotta** · 2012-10-15, 18:12

szepe.viktor eredeti hozzászólása

Igen, tudomásom szerint. Nincs ismeretem a bekerülés feltételeiről.

Te mire használod? Így tudod meg van e kártékony kód a honlapokban?

Nálunk csináltak valami központi megoldást, amivel megszűnt annak a lehetősége, hogy megfertőzzenek nálunk hostolt oldalakat.

Geri eredeti hozzászólása

En lehet az ilyen programozokat kirugnam

. Az o feladatuk lenne megnezni hogyan lehet a a verziot megtudni, meg akkor is ha nem szeretik a PHP nyelvet.

Nálunk kicsit máshogy mennek a dolgok. A munkaidő értékes. Mindenki csak azzal foglalkozik, ami az ő tudásának megfelelő. Nem túl praktukis, hogy egy fejlesztő keresgélésel töltse a drága idejét. Persze a vélemények és a szokások elétérőek.

Mindenkinek köszönöm a segítséget.

A többi cms rendszerről van infótok? Joomla, drupal, phpBB. Ott hol van a verzió információ?

**Baross Ferenc** · 2012-10-16, 09:42

hostgatornál van egy quickinstall nevű script amivel gombnyomásra lehet cms-eket telepíteni és auto updateli őket (és még figyelmeztető maileket is küldenek); cronjob-ból futtatják
nem tudom, ez náluk saját fejlesztés, vagy ez egy bárki számára elérhető cucc; de érdemes lehet utánajárni

**DomainFlotta** · 2012-10-16, 11:30

Baross Ferenc eredeti hozzászólása

hostgatornál van egy quickinstall nevű script amivel gombnyomásra lehet cms-eket telepíteni és auto updateli őket (és még figyelmeztető maileket is küldenek); cronjob-ból futtatják
nem tudom, ez náluk saját fejlesztés, vagy ez egy bárki számára elérhető cucc; de érdemes lehet utánajárni

Köszi, erre gondoltunk mi is elsőként. Ezzekkel a programokkal viszont komoly gondok vannak. Ilyen pl a Fantastico is.

Ezért inkább arra jutottunk, hogy csak egy egyszerű figyelmeztetést, emlékeztetést küldünk emailben annak, aki kéri.

(Mostanában minden update után javítanunk kellett, mert hibás volt a wordpress telepítő)

**rudolf a rénszarvas** · 2012-10-16, 12:18

DomainFlotta eredeti hozzászólása

A többi cms rendszerről van infótok? Joomla, drupal, phpBB. Ott hol van a verzió információ?

Joomla 1.0: /includes/version.php
Joomla 1.5: /libraries/joomla/version.php
Joomla 2.5: /libraries/cms/version.php

Mindegyikben $RELEASE

**DomainFlotta** · 2012-10-16, 12:45

rudolf a rénszarvas eredeti hozzászólása

Joomla 1.0: /includes/version.php
Joomla 1.5: /libraries/joomla/version.php
Joomla 2.5: /libraries/cms/version.php

Mindegyikben $RELEASE

Köszönöm.

Bár nagyon nem szimpatikus, hogy így változtatják az útvonalakat.

**DomainFlotta** · 2012-10-25, 09:13

Sziasztok. A fejlemények:

Megpróbáltuk azt, hogy a fájlokat nézzük át és innen próbáljuk meg megállapítani a verzió számot wordpress esetén, de nem jártunk sikerrel.
A probléma 2 rétegű volt. Ha csak simán rákeresünk a version.php fájlra akkor azt kaptuk, hogy sok wp oldalnál nem létezik. Letörlik?

Sőt találtunk ilyeneket is: wp-content/upgrade/wordpress-3.tmp/wordpress/wp-includes/version.php

Szóval más utat kezdtünk el járni. Észrevettük, hogy az adatbázisban is benne van a verzió szám és onnan elég jól ki lehet nyerni, így ez lett a befutó.
Tehát a wordpress kipipálva...és köszönöm mindenkinek a segítséget.

A sikereken felbuzdulva, most a többi cms rendszert is szeretnénk ellenőrizni. A Joomla már megvan és meglepő módon nincs sokkal kevesebb joomla, mint wordpress.

Amire még gondoltunk:

drupal
e107
phpBB
SMF
OpenCart
PrestaShop
OsCommerce

Már csak meg kell tudnunk állapítani az adatbázis alapján, hogy az oldal valamelyikbe tartozik és mi a verziószáma...Ebben tudtok segíteni?
Vagy nyissak mindegyiknek külön topikot?