Comments 17
А со стороны разработчика чего нового?
без воды можно посмотреть тут queryposts.com/functions/?version=3.9&version_compare=%3E%3D
— TinyMCE 4.0
— Plupload v2.1.1 (загрузчик файлов)
— HTML5 Galleries & Captions
— Symlinked plugins
— Шрифт со значками для админки
— Изменения в multisite (изменился алгоритм поиска доменов)
— Слой абстракции над MySQL (you absolutely shouldn’t be using PHP’s mysql_*() functions any more – you can use the equivalent WPDB functions instead).
Вот всё в подробностях: make.wordpress.org/core/tag/3-9-dev-notes/
— Plupload v2.1.1 (загрузчик файлов)
— HTML5 Galleries & Captions
— Symlinked plugins
— Шрифт со значками для админки
— Изменения в multisite (изменился алгоритм поиска доменов)
— Слой абстракции над MySQL (you absolutely shouldn’t be using PHP’s mysql_*() functions any more – you can use the equivalent WPDB functions instead).
Вот всё в подробностях: make.wordpress.org/core/tag/3-9-dev-notes/
интересно, они когда-нибудь уйдут от использования FTP для обновлений?
Если у вас на папки выставлены правильные права, то WP не будет спрашивать FTP.
спасибо добрый человек, в моем случае действительно был затык с правами на корневую директорию.
Вот только это неправильные, в реальности, и не безопасные будут права. =)
Смотря как настроен ваш сервер, это могут быть даже права 600, не обязательно 777
речь идет не о chmod. Папка вордпресса должна принадлежать тому же пользователя, от которого запущен апач — тогда обновление будет происходить штатно без фтп.
Обновление в принципе так не должно происходить.
Не должно быть прав на запись у веб сервера куда ни попадя, особенно туда, где есть скрипты. Иначе любая дыра ведёт к печальным последствиям — вам смогут записать всё что угодно куда угодно, например шелл или кусок кода перехватывающий пароли. А это куда хуже, чем лишний файл в папке кеша или загрузок, куда веб сервер и должен иметь право на запись, и где должно быть запрещено при этом выполнение скриптов…
Все попытки сделать обновления изнутри скрипта, это, конечно, удобство пользователя, но и дыра в безопасности и без того не слишком хорошо построенной CMS.
Единственный приемлемый вариант, как раз-таки через ftp/sftp/api хостинга, без хранения имени пользователя/пароля…
И файлы, соответственно, должны иметь владельца отличного от пользователя под которым запущен веб сервер.
Не должно быть прав на запись у веб сервера куда ни попадя, особенно туда, где есть скрипты. Иначе любая дыра ведёт к печальным последствиям — вам смогут записать всё что угодно куда угодно, например шелл или кусок кода перехватывающий пароли. А это куда хуже, чем лишний файл в папке кеша или загрузок, куда веб сервер и должен иметь право на запись, и где должно быть запрещено при этом выполнение скриптов…
Все попытки сделать обновления изнутри скрипта, это, конечно, удобство пользователя, но и дыра в безопасности и без того не слишком хорошо построенной CMS.
Единственный приемлемый вариант, как раз-таки через ftp/sftp/api хостинга, без хранения имени пользователя/пароля…
И файлы, соответственно, должны иметь владельца отличного от пользователя под которым запущен веб сервер.
del
А официальная поддержка PG не появилась? По прежнему только MySQL?
И очередная «проблема» с фильтрами? Скрывает в посте текст, заключенный в "<" и ">":
<Directory /var/www/>Зря паникую. Как оказалось, была беда в плане Lightbox Plus ColorBox после обновления.
Sign up to leave a comment.
Релиз Wordpress 3.9 “Smith”