Hozzon létre saját regisztrációs oldalt a szabványos WP-Signup.php helyett a multisite helyett.

Rendes telepítés WordPress A regisztrációs oldal (engedélyezés, jelszó-visszaállítás) Megjeleníti a WP-login.php fájlt.

• /wp-login.php - Engedélyezés
• /wp-login.php?action\u003dregister - regisztráció
• /wp-login.php?action\u003dlostpassword - jelszó visszaállítása

A WP-login.php multisite esetében külön feltételek vannak. Tehát, ha rákattint a linkre /wp-login.php?action\u003drististerre a multisaitra, a WordPress átirányítja a /wp-signup.php oldalt. Számos témában az oldal nem néz ki nagyon vonzónak, így a sajátunkat meg fogjuk csinálni.

Fő webhely hálózat

Alapértelmezés szerint a WordPress megnyitja a regisztrációs oldalt (wp-signup.php) a fő tartományban (weboldal) hálózaton. Mindazonáltal külön regisztrációs oldalt készíthet minden hálózati oldalra, még akkor is, ha különböző témái vannak. Figyelembe vesszük az esetet, amikor minden hálózati webhelyen saját regisztrációs oldal van, de ugyanazt a témát használják, és a webhelyek csak a nyelven különböznek. Ha különböző témákat használnak, akkor több kódot kell írnia.

funkciók.php?

Nem. A fájl neve úgy tűnik, hogy a WordPress bármely cikkében szerepel. A mi esetünkben figyelembe véve azt a tényt, hogy a regisztrációs funkcionalitást több helyszínre tervezték, érdemes megragadni a helyszínen betöltő mu-pluginokba.

Lírai digression

Érdemes megjegyezni, hogy a mu-pluginok korábban vannak betöltve, mint a szokásos plug-inek, és amíg a WordPress rendszermag teljesen letöltött, így a funkciók hívása fatabál hibáihoz vezethet a PHP-ben. Hasonló "korai" letöltés előnye van. Mondjuk be, hogy bármilyen téma nem lehet ragaszkodni néhány olyan művelethez, amelyet a funkciók.php fájl letöltése a témáról. Ennek egyik példája Jetpack_Module_loaded_related-Posts pluginként szolgálhat (kapcsolódó hozzászólások - a modul neve), amellyel lehet követni a modulok aktivitását a Jetpackban. Lehetetlen "tengelykapcsoló" a témakörről erre a műveletre, mert a művelet már dolgozott a téma betöltése előtt - a bővítmények korábban betöltődnek. Megnézheti a WordPress Boot Order közös képét a Code Action Reference oldalon.

A fájlok sorrendje

A MU-Plugins tartalmazhat bármilyen számú fájlt és bármilyen diagramot, amely logikusnak tűnik Önnek. Tartok egy ilyen hierarchiát:

| -Mu-plugins | - | load.php | - | - | Selena-Network | - | - | - | - - - - - | - | - | - | - |-pugin.php | - | - | - | - | - | - | - | - | - | - | - | - | - | - | - | - | - | - | -... | - | - | - | - | -Jetpack | - | - | - | - | - -plugin.php

A Load.php fájlban az összes szükséges "bővítmény" csatlakozik a hálózatunkhoz:

Terhelés trasalates minden addons load_muplugin_textdomain ("Selena_network", "/ Selena-Network / Nyelvek /"); // A hálózati regisztráció WPMU_PLUGIN_DIR-t igényel. "/sintena-network/signup/plugin.php"; // másik plugins // wpmu_plugin_dir ...

A Selena-Network mappa belsejében a plug-in mappák tárolódnak, mindegyiknek van saját plugin.php, amelyet a LOAD.PHP-en csatlakoztatunk. Ez rugalmasságot biztosít, és képes gyorsan letiltani és néhány dolgot tartalmazni.

A regisztrációs oldal címe

A regisztrációs oldal címének megadásához használja a wp_signup_location szűrőt. A WP-login.php fájlon belül megtalálható, és aki felelős a WP-Signup.php átirányításáért.

"Regisztráció": ha (IS_Multisite ()) (wp_redirect (Apply_filsers ("wp_signup_location", network_site_url ("wp-signup.php")); kilépés;

Adja hozzá funkcióját a MU-Plugins / Selena-Network / Signup / Plugin.php-ben, amely megadja a regisztrációs oldal címét az aktuális webhelyen:

Funkció Selena_Network_signUp_Page ($ URL) (RETURN HOME_URL (). "/ Regisztráció /";) Add_Filter ("wp_signup_location", "selena_network_signup_page", 99);

selena_Network - előtag, amelyet a mu-pluginok belsejében lévő összes funkció nevében használok a konfliktusok elkerülése érdekében, ki kell cserélni saját egyedi előtaggal. A 99 szűrő hozzáadásának prioritása, mivel egyes bővítmények, például a BBPRESS és a BUDDYPYPRESS, felülírhatják ezt a címet saját (MU-pluginok betöltve, mint a hagyományos pluginok, lásd fent). Felhívjuk figyelmét, hogy home_url () használják, ahelyett Network_site_URL (), hogy hagyja el a látogató az ugyanazon a területen. Használhat bármilyen URL-címet címként.

Oldal létrehozása

Most hozzunk létre egy oldalt a Site.com/signup/ rendszeres felületen keresztül, és a lánya-alany mappa sablonja az új oldal - oldal-signup.php. A "Regisztráció" szó helyett egyedi azonosítót használhat.

Az új sablon belsejében meg kell hívnia a Selena_Network_signup_main () funkciót, amely megjeleníti a regisztrációs űrlapot.

Érdemes megjegyezni, hogy az egész folyamat sablonokkal nem szükséges, és helyette létrehozhatja saját rövid kódját, amely a Selena_Network_signup_main () funkciót is hívja.

wp-signup.php és wp-activate.php

Most létrehozunk egy olyan funkciót, amely megjeleníti a regisztrációs űrlapot. Ehhez másolja a wp-signup.php és a wp-activate.php fájlt a gyökér wordpress-ről a mu-dugarak / Selena-Network / Regisztráció / (és ne felejtse el csatlakoztatni őket a mu-plugins / Selena-Network / Signup / plugin.php). A fájlokkal való további manipuláció rendkívül nehéz és hosszú, hogy leírja, így jöjjön el magad. Csak azt írom le, hogy pontosan mit kell tenni, és közzéteszi a projekt forrásfájljait:

1. A fájl elején törölje az összes szükséges, hívó funkciókat és más kódot külső funkciókat.
2. Átnevezzük az összes funkciót az egyedi előtagok hozzáadásával a nevekhez.
3. A WP-SignUp.php kód alsó része a Selena_Network_signup_main funkcióba kerül, és az elején a Global $ Active_signup írása; .
4. Cserélje ki az elrendezést a megfelelő helyeken.

A WP-ACTIVATE.PHP-ben meg kell tennie ugyanezt:

1. Törölje az összes kód külső funkcióját, az elrendezést egy különálló funkcióba csomagolja.
2. Módosítsa az elrendezést olyan helyeken, ahol szükséges.

A WP-ACTIVATE.PHP fájl felelős a fiók aktiválási oldaláért. A regisztrációs oldalhoz hasonlóan létre kell hoznia egy külön sablont, amelyen belül egy funkciót hívhat a WP-ACTIVATE.PHP fájlból.

Az aktiváló betűket elküldjük

A regisztrációs oldal egy levelet küld a látogatónak a fiók aktiválásával kapcsolatban. Alapértelmezés szerint ez a wpmu_signup_user_notification () funkció az MS-FUNCTIOW.PHP fájlból. Funkciója kölcsönözhető a funkcióhoz. Az ok, amiért meg akarja tagadni ezt a funkciót - fiók aktiválási referenciát küld a WP-ACTIVATE.PHP-vel. Ezt a funkciót a WPMU_SignUp_user_notification szűrő segítségével letilthatja a FALSE-ot (ha ez nem tegye meg, az aktiváló betű kétszer kerül elküldésre, az oké, valójában két különböző betű).

Funkció ArmyOfselenaGomez_wpmu_signup_user_notification ($ felhasználó, $ user_mail, $ billentyű, $ meta \u003d tömb ()) (// ... // kód a wpmu_signup_user_notification () funkcióból WP_Mail ($ user_email, wp_specialchars_decode ($ Tárgy), $ üzenet, $ Message_Hearers ); return false;) Add_Filter ( "wpmu_signup_user_notification", "armyofselegenagomez_wpmu_signup_user_notification", 10, 4);

Ennek eredményeképpen a Selena témájában szereplő regisztrációs oldal sok tisztább és óvatos volt.

Következtetés

Az interneten sok más, nem nagyon helyes módja annak, hogy ugyanazt a dolgot - az Apache átirányítások, az Ajax-formák, amelyek nem fognak Java szkript nélkül működni, stb. Nem igazán tetszett nagyon, ezért megpróbáltam leginkább megcsinálni Saját honlapom.

Megjegyzem, hogy a szerkesztési fájloknak óvatosan kell tudniuk, és próbáld meg, hogy ne mozduljanak el a forrástól a Rankneshig, ha a WordPress módosítja a WP-Signup.php és WP-Activate.php fájlokat, könnyebben összehasonlították őket a változások megtalálásához .

Ne felejtsd el megnézni a fent leírt funkciók forráskódját annak érdekében, hogy teljes mértékben foglalkozzanak azzal, amit a kód belsejében találnak.

Bónusz. A spammerek elleni védelem

Még a WordPress legfiatalabb helyszínei gyakran spam regisztrációnak vannak kitéve. Végtelen feltételeket írhatsz a botok szűrésére, gyakran hasonlít a mesterséges intelligencia létrehozására irányuló kísérlethez 🙂 Multisite esetében, az Apache rendszeres átirányítása segített nekem, amelynek megnyitása /wp-signup.php és / wp- acitvate.php, kértem, hogy 404-et adjak ki (nem vagyok szakértő Állítsa be az Apache-tTehát a szabályom nem lehet nagyon helyes).

RewritEngine on Rewritebase / Rewriterule ^ WP-Signup \\ .php - RewriteLE ^ WP-Activate \\ .php - # Begin WordPress # Szabályok a WordPress alapértelmezés szerint nem érinti :) # ... # Vége WordPress

P. S. Megpróbálok egy harmadik féltől származó dolgokat leírni, amennyire csak lehetséges, mert amikor elkezdtem, néha valahogy megmondani és megmagyarázni sok dolgot. Azt is hiszem, hogy hasonló kis tippeket más anyagokon valaki meg fogja nyomni valami új tanulmányozását és bővítve a tudás területét. Rendszeres kifejezéseket használnak a rereriterulák rekordjaiban, ezek nem teljesen összetettek, például a szimbólum ^ a vonal kezdetét jelenti.

Segal megvizsgáljuk a kritikus 1day sérülékenység kizsákmányolását a népszerű CMS Joomla-ban, amely október végén az interneten zuhant. A számokkal rendelkező sebezhetőségekről lesz CVE-2016-8869, CVE-2016-8870 és CVE-2016-9081. Mindhárom egy kódból fordul elő, amely egyszer volt a keret mélységében, várva a saját óráikat, hogy megszabaduljanak, és vigyázzanak vele a káosz, hackelt helyszíneket és könnyeket a Joomla bármely ártatlan felhasználójában. Csak a legbátrabb és merész fejlesztők, akiknek szeme vörös a fény a monitorok és a billentyűs tele vannak zsemlemorzsa, képesek voltak megtámadni a duzzadt elöntés és elő fejét oltárán javításokat.

Figyelem

Miért kezdődött el

2016. október 6-án Damis Palma (Demis Palma) létrehozott egy témát a veremcsere, amely megkérdezte: miért, valójában a Joomla 3.6-os verziójában két módszer van a felhasználók regisztrálására ()? Az első a FelhasználókTrolerRegisztrációvezérlőn található, a második pedig a felhasználókTrolleruserben található. A Damis meg akarta tudni, hogy a felhasználókTrolleruser :: regiszter () módszert valahol használják, vagy csak egy evolúciós anakronizmus, amely a régi logikából marad. Megzavarta azt a tényt, hogy még akkor is, ha ezt a módszert nem használják bármely prezentációban, akkor egy kialakított kéréssel hívható. Mi volt a válasz a fejlesztőnek az Itoctopus beceneve alatt, megerősítve: A probléma valóban létezik. És jelentést küldött a Joomla fejlesztőknek.

Ezután az események a leggyorsabb utat fejlesztették ki. Október 18-án, a Joomla fejlesztők fogadja Damis jelentést, amely abban az időben lecsapott POC, amely lehetővé teszi, hogy regisztrálja a felhasználó. Megjelent egy jegyzetet a webhelyén, ahol általánosságban elmondták a problémát és a gondolatokat. Ugyanazon a napon jön ki Új verzió Joomla 3.6.3, amely még mindig sebezhető kódot tartalmaz.

Ezt követően David Tampellini (Davide Tampellini) pörög a hibát a regisztrációs állapotba, nem egyszerű felhasználó, de rendszergazda. És október 21-én a Joomla Security Team új esetet ér el. Már beszél a jogosultságok emeléséről. Ugyanezen a napon a bejelentés megjelenik a Joomla honlapján, hogy október 25-én, kedden, egy másik, a 3.6.3 szekvenciaszámmal rendelkező változat felszabadul, amely korrigálja a rendszermag kritikus sebezhetőségét.

Október 25-én a Joomla Security Strike csapat megtalálja az utolsó problémát, hogy a Damis által felfedezett kód. Ezután a hivatalos Joomla Repository fő ágánál, október 21-én elkövetett kötelezettségvállalás, egy láthatatlan névvel, amely előkészíti a 3.6.4 stabil felszabadulást, amely javítja a rosszindulatú hibát.

Ezt követően számos érdekelt személyek csatlakoznak az átviteli fejlesztők továbbítására fejlesztők - kezdenek elősegítése sérülékenység és főzzük szilárd.

Október 27-én Harry Roberts kutatója készen áll az Xiphos Research Repository kész kihasználására, amely egy PHP fájlt feltölthet egy kiszolgáltatott CMS-vel.

Részletek

Nos, az előtörténettel befejeződött, menjen a legérdekesebb dologhoz - a sebezhetőség megkülönböztetése. Vizsgálati verzióként telepítettem a Joomla 3.6.3-ot, így minden sorszám releváns lesz erre a verzióra. És az összes olyan útvonal, amelyet a következő fájlokat látni fog, a telepített CMS gyökeréhez képest jelenik meg.

Hála a lelet Damis Palm, tudjuk, hogy van két módszer, hogy hajtsa végre a felhasználói regisztráció a rendszerben. Az első által használt CMS és a /Components/com_users/controllers/comers/controllers/registration.php:108. A második (az egyik, hogy mi, és meg kell hívás), él / components / com_users / vezérlők / user.php: 293. Nézzük meg közelebb.

286: / ** 287: * A felhasználó regisztrálása. 288: * 289: * @return Boolean 290: * 291: * @since 1.6 292: * / 293: Nyilvános funkciós regiszter () 294: (295: Jsession :: checkrtoken ("posta") vagy Jexit (jtext :: _ ("Jinvalid_token")); ... 300: // kapja meg az űrlapadatokat. 301: $ adatok \u003d $ this-\u003e input-\u003e post-\u003e get ("felhasználó", tömb (), "tömb"); .. 315 $ Return \u003d $ Model-\u003e érvényesítése ($ form, $ data); 316: 317: // Ellenőrizze a hibákat. 318: if ($ vissza \u003d\u003d\u003d false) 319 (... 345 / Végezze el a regisztrációt. 346: $ Return \u003d $ Model-\u003e Regisztráció ($ adatok);

Itt csak érdekes vonalakat hagytam. A sérülékeny módszer teljes verziója megtekinthető a Joomla tárolóban.

Meg fogjuk mutatni, hogy mi történik, ha rendszeres felhasználói regisztráció: milyen adatokat küldünk és hogyan feldolgozzák őket. Ha a felhasználói regisztráció engedélyezve van a beállításokban, az űrlap a http: //joomla.local/index.php/component/users/ webhelyen található. Nézet \u003d Regisztráció.

A felhasználói regisztráció jogos kérelme a következő képernyőképnek tűnik.

A COM_USERS alkatrészek felelősek a felhasználók munkájáért. Figyeljen a lekérdezés feladatparaméterére. $ Vezérlővel rendelkezik. $ Módszer. Nézzük meg a fájlstruktúrát.

Script nevek a mappában vezérlők. Megfelel az úgynevezett vezérlők nevének. Mivel a kérésünk most $ Controller \u003d "Regisztráció", a fájl hívja. regisztráció.php. és regiszter () módszerét.

Figyelem, kérdés: Hogyan kell továbbítani a regisztrációs feldolgozás egy sérülékeny területen a kódban? Valószínűleg már kitaláltál. A sérülékeny és jelenlegi módszerek neve egybeesik (regisztrálása), így csak megváltoztathatjuk a nevezett vezérlő nevét. És hol van a sérülékeny vezérlő? Jobbra a fájlban user.php.. Kiderül $ Controller \u003d "Felhasználó". Összegyűjtjük az összeset, és kapunk feladat \u003d user.register. Most a regisztrációs kérelmet a szükséges módszerrel dolgozzák fel.

A második dolog, amit meg kell tennünk, hogy adatot küldjön a megfelelő formátumban. Minden itt egyszerű. A törvényes nyilvántartás () egy olyan tömböt vár, amelyet JF formátumnak nevezünk, amelyben adatokat továbbítunk regisztrálásra - név, bejelentkezés, jelszó, mail (lásd a képernyőképet lekérdezéssel).

• /components/com_users/controllers/Registration.php: 124: // Get the felhasználói adatok. 125: $ RequestData \u003d $ This-\u003e Input-\u003e Post-\u003e get ("jform", tömb (), "tömb");

A Ward kapja ezt az adatokat a felhasználó által megadott tömbből.

• /components/com_users/controllers/user.php: 301: // kapja az űrlapadatokat. 302: $ adatok \u003d $ this-\u003e input-\u003e post-\u003e get ("felhasználó", tömb (), "tömb");

Ezért megváltoztatjuk az összes paraméter nevét JFROM-val a felhasználónál.

A harmadik lépésünk, hogy megtaláljuk a CSRF érvényes token, mivel nincs regisztráció nélkül.

• /Components/com_users/controllers/user.php: 296: Jsession :: checkrtoken ("posta) vagy jexit (jinvalid_token));

Úgy néz ki, mint egy hash MD5, és azt, például az engedélyezési űrlaptól a webhelyen /index.php/component/users/?view\u003dlogin oldalon.

Most létrehozhat felhasználókat a kívánt módszeren keresztül. Ha minden történt, gratulálok - csak megértette a sebezhetőséget CVE-2016-8870 "Az új felhasználók regisztrációjának hiányzó ellenőrzése."

Így néz ki, mint a "Munka" Regisztrációs módszer () a FelhasználókTrollerRegisztráció vezérlőjétől:

• /components/com_users/controllers/Registration.php: 113: // Ha a regisztráció le van tiltva - A bejelentkezési oldal átirányítása. 114: Ha (JComponenthelper :: getParams ( "Com_users") -\u003e get ( "AllowUserRegistration") \u003d\u003d 0) 115: (116: $ this-\u003e setredirect (Jroute :: _ ( "index.php? Option \u003d COM_USERS & Nézet \u003d Bejelentkezés ", FALSE)); 117: 118: Visszatérés hamis; 119 :)

És így sebezhető:

• /Components/com_users/controllers/user.php:

Igen, semmilyen módon.

Ahhoz, hogy megértsük a második, sokkal komolyabb problémát, elküldjük az általunk létrehozott kérést, és kövessük, hogyan történik a kód különböző részeiben. Itt van egy olyan darab, amely felelős a felhasználó által a munkamódszerben küldött adatok ellenőrzéséért:

A folytatás csak a résztvevők számára elérhető

1. lehetőség: Csatlakozzon az oldal közösséghez, hogy olvassa el az összes anyagot az oldalon

A közösségben a közösségben a megadott időszak alatt megnyitja Önt a hacker összes anyagához való hozzáféréshez, növeli személyes felhalmozódó kedvezményét, és felhalmozódik egy professzionális Xakep pontszámot!

A témák általában nem funkcionálisak, de néha mi, a fejlesztők, meg kell vizsgálnunk néhány lehetőséget a témánkban, hogy egy kicsit jobb és kényelmesebb legyen.

Ebben az útmutatóban fogjuk vizsgálni az „területén plugins”, valamint megtanulják, hogyan kell használni egy fantasztikus eszköz írta Thomas Griffin: TGM Plugin aktiválás könyvtárban.

A téma funkcionalitása: Invázió a pluginok területére

A témák célja, hogy megváltoztassák a WordPress webhely tervezését. Ideális esetben a téma csak a vizuális szempontot érinti. Azonban a "Golden Age" WordPress, a plug-in fejlesztők gyakran olyan funkcionális funkciókat tartalmaznak témáiban, amelyek lehetővé teszik a versenyképesség fenntartását a piacon.

Ez a pluginok területének inváziója. A kód egyes funkcionális részeként bemutathatjuk a "pluginok területét". Bármely kódrészlet, amely a webhely funkcionalitását megváltoztatja, pluginként kell ábrázolni, ha a megadott kódot nem helyezi el a WordPress rendszermagban.

Már korábban már megfogalmaztam az egyik cikkemben egy empirikus szabályt "Területi bővítmények:

Ha a sajátosság a webhely vizuális ábrázolásához kapcsolódik, akkor ebben az esetben fel kell venni a témát; Ha a funkcionalitáshoz kapcsolódik, akkor külön plug-in -ként kell ábrázolni.

Elég egyszerű szabály. Az emberek még mindig megpróbálják regisztrálni a kódfunkcionális töredékek szintjén a témákban, de a témák (például wordpress.org vagy themeforest) katalógusai nem vesznek figyelembe a pluginok területét. Így a témákban szereplő funkcionalitás javaslata bizonyos problémává vált.

Szerencsére van egy egyszerű megoldás, amely nem megy a "pluginok területének" szabálya ellen.

Bevezetés a TGM plugin aktiválási könyvtárba

A TGM plugin aktiválásának beállítása

Figyeljen a TGMPA () függvényre két paraméterrel a kód végén. A második paraméter a $ config változó, amely szintén egy tömb, például $ plugins. A nevétől a következőképpen konfigurálhatja a TGM plugin aktiválási könyvtárat ennek a hegységből. A változó elfogadja saját lehetőségét:

• az ID (string) egy egyedi azonosító a TGM plugin aktiválási könyvtárához a témában. Ez nagyon fontos: ha más bővítmények is használják a TGM plugin aktiválást, a különböző azonosítók megakadályozzák a lehetséges konfliktusokat.
• default_Path (String) - alapértelmezett abszolút útvonal plug-inek a témában. A telepítésekor a ZIP fájl nevét használhatja a dugaszolás forrásparaméterértékévé.
• menü (STRING) - MENU menü a plug-inek telepítéséhez.
• hAS_NOTICES (logikai érték) - ha meghatározott Igaz, közigazgatási értesítést fognak kiadni a szükséges / ajánlott plug-inek.
• elmondható (Boolean) - Ha igaz, a felhasználó "zárhat" értesítéseket.
• elutasítás_msg (string) - Ha az elutasítható opció hamis, ez az üzenet az adminisztrátori értesítés felett lesz látható.
• iS_Automatic (Boolean) - Ha valódi, a bővítmények aktiválódnak, miután a felhasználó vállalja, hogy telepíti őket.
• Üzenet (string) - további HTML, a plug-in táblázat előtt.
• strings (tömb) - egy tömb, amely tartalmazza az üzeneteket. Beállíthatja őket sugárzott vonalakként. Nézd meg az example.php fájlt az összes üzenet teljes listájának megtekintéséhez.

Következtetés

Amint láthatja, javasolja a funkcionalitást témák WordPress. Talán - először is meg kell gondolkodnod mindannyian olyan felhasználókról, akik az egyik témáról a másikra válthatnak. A TGM plugin aktiválási könyvtár valóban intelligens módja ennek.

Mit gondolsz erről az eszközről? Voltál már valaha is, azt tervezed, hogy a jövőben használja? Oszd meg a gondolataidat!