WordPress 3.5版本开始默认开放XML-RPC以及招聘月薪6千的wordpress工程师工作机会

下面发布一个招聘月薪6千的wordpress工程师工作机会:

有一家互联网络公司希望招聘一个wordpress工程师, 需要能够熟练的修改wp的模板,要对于ajax, jQuery等框架熟练掌握,要能自己建立LAMP环境…

WordPress 3.5新版本将默认开启XML-RPC, 此前默认都是关闭的, 对于一般的博客来说, 其实XML-RPC 是不太安全的, 我几年前曾经写过一个wordpress的安全插件,有8万多的下载, 其中就没有对于XML-RPC的安全过滤, 其实大部分的wordpress安全插件都没有XML-RPC的安全过滤, 大家都基本上对于login form和其他的一些xss,wordpress版本隐藏等进行设置,高级些的就对于文件进行扫描, 但是对于XML-RPC, 大家基本忽略, 所以此次wordpress 3.5默认开启XML-RPC让我有些吃惊, 虽然官方团队说解决了安全问题, 我还是有所担心。

更糟糕的是没有关闭XML-RPC的选项, 你必须在wp-config.php里手工增加一条add_filter(‘xmlrpc_enabled’, ‘__return_false’);, 这样的话, 大部分博客会默认开启,这样的状况实在是很奇怪。 我猜测是不是wordpress官方团队可能后期在这个方面有所动作, facebook 已经说自己是互联网络的下一个个人门户, 我不知道是不是wordpress也要做点什么,但是这个方面可能不是很安全,一旦出问题就可能影响很多普通的博客。

下面发布一个招聘月薪6千的wordpress工程师工作机会:

有一家互联网络公司希望招聘一个wordpress工程师, 需要能够熟练的修改wp的模板,要对于ajax, jQuery等框架熟练掌握,要能自己建立LAMP环境,当然,php和mysql要相当的熟,应届毕业生不要,要能够立即上手投入工作。要求有自己的作品或者相关工作经历的介绍。

如果您有意向,在评论栏里发布一个简单的简历, 你的简历不会被公开, 我会给你联系方式。

发表评论

电子邮件地址不会被公开。