Hapnes kuuma ilmaga nagu piim. Kes tegi, misasi seal taustaks töötab?
Ise küsin, ise vastan: siin on WordPressiga mingit imet tehtud.
Miks alati on need lehed riigihangetega tehtud? Tartu ülikooli leht oli samamoodi väga hull.
edit: Mõtlesin, et alati need ettevõtted, kes teevad riigihankeid teevad mingi sita pilpa peal valmis
WP ei ole tingimata halb. Aga kui hinnata arendajaid tulemuse järgi, siis on nad konkreetsel juhul hirmsad. Siin on kiire nimekiri asjadest miks, kus põnevamad (loe suuremad) leiud on viimased:
Ja mis kuradi Laraveli Blade-i te sinna külge keevitanud olete? Lahe küll, et Tailwind ja nii, aga… kokkuvõttes tugev WTF.
Fun fact: see postitus on nüüd muudetud ja ütleb ainult, et on turvalisem 😀
windy.com
Soovitan. Leiab kõike – nii pilootidele, meremeestele kui ka tavalistele kasutajatele. Väga hea funktsioon on see, et saab võrrelda erinevaid mõõtmistulemusi ja sealt vaadelda keskmine. Palju parem kui mingi ilmateenistus, mis annab mingit algelist infot ja seda ka puudulikult. Windy pole siiamaani alt vedanud ja pole ka mööda pannud, kui oskad ilma lugeda ja veidi silma peal hoida ka radaritel.
7 comments
Kuni uus sait ära parandatakse siis kuumast ilmast saab kinnitust vanal saidil https://vana.ilmateenistus.ee/
Yr.no supremacy
Hapnes kuuma ilmaga nagu piim. Kes tegi, misasi seal taustaks töötab?
Ise küsin, ise vastan: siin on WordPressiga mingit imet tehtud.
Miks alati on need lehed riigihangetega tehtud? Tartu ülikooli leht oli samamoodi väga hull.
edit: Mõtlesin, et alati need ettevõtted, kes teevad riigihankeid teevad mingi sita pilpa peal valmis
WP ei ole tingimata halb. Aga kui hinnata arendajaid tulemuse järgi, siis on nad konkreetsel juhul hirmsad. Siin on kiire nimekiri asjadest miks, kus põnevamad (loe suuremad) leiud on viimased:
1. JSON REST API on jäetud avalikult kättesaadavaks täis ulatuses. See tähendab, et kasutajate andmed on avalikult kättesaadavad ja masinloetavad. Vaata ka andmeid siit: [https://www.ilmateenistus.ee/wp-json/wp/v2/users/?per_page=100&page=1](https://www.ilmateenistus.ee/wp-json/wp/v2/users/?per_page=100&page=1)
2. XML-RPC on ikka veel sees, kuigi selleks ei näe ma mingit põhjust. (https://www.ilmateenistus.ee/xmlrpc.php)
3. Väline ligipääs WP-Cronile on sees ([https://www.iplocation.net/defend-wordpress-from-ddos](https://www.iplocation.net/defend-wordpress-from-ddos))
4. Kasutusel on WP versioon 5.4.9, mis lasti välja 6. jaanuar 2022. Vahepeal on välja tulnud näiteks v6 ja palju minoreid. Sellega kaasneb näiteks Prototype pollution jQuerys ([https://wordpress.org/news/2022/03/wordpress-5-9-2-security-maintenance-release/](https://wordpress.org/news/2022/03/wordpress-5-9-2-security-maintenance-release/))
5. YOAST SEO versioon on vana. (allikas: [https://www.ilmateenistus.ee/wp-content/plugins/wordpress-seo/readme.txt](https://www.ilmateenistus.ee/wp-content/plugins/wordpress-seo/readme.txt)) Sellest tingituna on see haavatav järgmiste rünnakutega:
1. Unauthenticated Full Path Disclosure: [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25118](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25118)
2. Authenticated Stored XSS: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13478
3. Authenticated Race Condition: [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19370](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19370)
Nojah.
Ja mis kuradi Laraveli Blade-i te sinna külge keevitanud olete? Lahe küll, et Tailwind ja nii, aga… kokkuvõttes tugev WTF.
Fun fact: see postitus on nüüd muudetud ja ütleb ainult, et on turvalisem 😀
windy.com
Soovitan. Leiab kõike – nii pilootidele, meremeestele kui ka tavalistele kasutajatele. Väga hea funktsioon on see, et saab võrrelda erinevaid mõõtmistulemusi ja sealt vaadelda keskmine. Palju parem kui mingi ilmateenistus, mis annab mingit algelist infot ja seda ka puudulikult. Windy pole siiamaani alt vedanud ja pole ka mööda pannud, kui oskad ilma lugeda ja veidi silma peal hoida ka radaritel.