WP-News: WordPress -Caper jízda & problémy s licencí s Facebookem

Torben Simon Meier Naposledy aktualizováno 14. ledna 2020
3 min.
WordPress Informace o #30
Naposledy aktualizováno 14. ledna 2020

Minulý týden prošlo zemětřesením WordPress - komunita. Protože: Apache zakázal licenci React.js, standard JavaScriptu, který je ve střednědobém horizontu zakázán WordPress - Jádro by mělo přijít. Řešíme také nebezpečí skriptování mezi weby. A objasňujeme známý mýtus týkající se CDN.

WP-News: WordPress -Caper jízda & problémy s licencí s Facebookem

Skriptování mezi weby – jak mohou hackeři zneužít váš web

XSS, SQL Injection, XMLrpc - v popisech WordPress - Aktualizace zabezpečení se hemží tajemnými zkratkami. I když je jasné, že aktualizace jsou nezbytné, je hezké vědět, co je ve skutečnosti skryto za listovým salátem. Koneckonců, všechno je to o tvých obchodech. Proto vám v našem nejnovějším příspěvku ukážeme, jak funguje skriptování mezi weby (XSS). Skriptování napříč weby je nejen obzvláště běžné, ale také obzvláště záludné. Pokud hackeři najdou takovou chybu zabezpečení, mohou použít škodlivý kód na vašem (!) a zneužít ji k poškození uživatelů.

Novinky o výkonu

CDN nejsou "jednorožcové magické řešení"
Sítě CDN (Content Delivery Networks) jsou počítačové sítě, které jsou rozšířeny po celém světě. Zajišťují, že vaše nabídky mohou být také rychle doručeny v Austrálii nebo USA. Pouze jedna věc není CDN: výkonnostní hack pro vaše stránky. Pan Ruge má k tématu veškeré zkušenosti.

Na jaké verzi PHP je vaše stránka spuštěna?
Většina WordPress stran (40,4 %) na PHP 5.6. A to i přesto, že PHP 7 může vaše stránky zrychlit až dvakrát rychleji. Skutečnost, že v současné době jen o něco více než dvě procenta všech WordPress stránky používající nejnovější php standard je obrovský problém, který tým PHP Core také vyřešil.

Bezpečnostní zprávy

Jak bezpečné jsou zdarma Themes ?
Ne, samozřejmě, že nejsou v zásadě nejistější než placené. Themes .Ale ať už je to zdarma nebo "prémiové", Theme - Výběr, je tu řada věcí, které je třeba zvážit, pokud jde o bezpečnost. Kolegové torqueu ukazují, na co si měli pohlídáme a jaké nástroje vám pomohou analyzovat.

Adobe: Žádné další aktualizace Flashe v roce 2020
Společnost Adobe oznámila, že v roce 2020 ukončí podporu a aktualizace programu Flash, protože její používání v posledních letech neustále klesá. S největšími prohlížeči, jako je Chrome, uživatelé od loňského roku aktivně souhlasí s obsahem flash. "Tento trend ukazuje, že weby migrují na otevřené webové technologie, které jsou rychlejší a energeticky efektivnější než Flash. Jsou bezpečnější, takže můžete být bezpečnější při nakupování, bankovnictví nebo čtení citlivých dokumentů," řekl k oznámení společnosti Adobe produktový manažer Google Chrome Anthony Laforge.

WordPress -Novinky

Apache zakázal licenci Facebooku
Apache Software Foundation schválila použití licence Facebooku "BSD + Patents" pro Apače WordPress - Projekty zakázány. Facebook však pod touto licencí sbíhá svůj projekt React. Vzhledem k tomu, že react je v současné době považován za nejslibnějšího kandidáta na nové WordPress -JS framework, zákaz licencí znovu rozdmýchal debatu React v komunitě WP. Pokud by licenční spor vznikl po integraci reactu, miliony stránek by pravděpodobně nefungovaly celé dny. Toto nebezpečí je také jasně vyjádřeno v komunitě:"Licence Facebooku opravdu není open source. Kód vydaný pod licencem nemá v jádru místo."

Regionální WordCampy
Hlavní tým diskutoval o očekáváních a rámcových podmínkách pro regionální WordCamps. Nic by jim nemělo stát v cestě, ale v tuto chvíli téma vyvolává více otázek než odpovědí. Nejprve je například nutné vyjasnit, jak je region definován a jak by mělo vypadat konkrétní plánování a provádění v terénu.

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.