Wednesday, July 30th, 2008
by Lucifr
![关掉文件夹访问 [Wordpress安全]](http://photo1.bababian.com/upload12/20080730/158CCA7B4047972DDAFC6FC965801AAB_75.jpg)
那天介绍了一个去掉Wordpress的版本信息 的安全技巧,结果被很 多 人视为鸡肋。但lucifr不气馁,不抛弃,不放弃……(省去若干),今天再介绍一个Wordpress的安全设置,或许对小盆友们有帮助。
默认的Wordpress是允许人们通过浏览器访问服务器上一些文件夹的内容的,你可以在地址栏里输入你的wordpress主页地址,后面再加上“/wp-content/plugins/”,比如:
http://lucifr.com/wp-content/plugins
如果你看到的是404页面或是空白页面,那么说明你的文件夹访问已经被禁止,相对来说安全了。否则如果看到了如下面这位仁兄一样的文件夹列表视图,更要命的是底部还有你所使用的服务器的版本信息,那说明你的文件夹访问还没有被关闭。
Saturday, July 26th, 2008
by Lucifr
![去掉Wordpress的版本信息 [Wordpress技巧]](http://photo1.bababian.com/upload12/20080726/64324AE63644B322F2552FD00E7F24BB_75.jpg)
在Wordpress2.5版以前只有当主题的header.php文件中添加了如下语句时,在源文件中才能看到版本信息,而去掉它的方法就是去掉主题文件中的这一语句即可:
<meta name="generator" content="WordPress <?php bloginfo(’version’); ?>" />
而在2.5版以后,由于显示版本信息的被写进了wp_head,所以即使主题的header里没有添加显示版本信息的meta link,Wordpress也会在head里自动添加,而如果主题里也有,那head里就会显示出两个。
针对wordpress2.5+,去掉版本信息的方法有三,前两种需要改动你所使用的主题的funtions.php文件,建议有一定DIY能力的小盆友们尝试:
1.第一种方法是在主题的funtions.php中添加如下代码,建议添加到原有的标签里,放在最前面:
阅读全文——共82字
Thursday, June 19th, 2008
by Lucifr
![美玉存瑕 [Firefox 3]](http://photo1.bababian.com/upload9/20080518/3789E62C514F6DD445881B2ED5ADD6B2_75.jpg)
世间万物皆非完美,况Firefox 3乎!Tipping Point已经发现了一个共存于Firefox 3以及之前的Firefox 2的安全漏洞,并将它提交给了mozilla安全团队。虽然Tipping Point并不会在Mozilla发布安全补丁之前公布任何相关的信息,但鉴于这个漏洞的特点,建议大家远离不安全的站点,不要打开莫名邮件中的链接,开启Firefox的自动更新选项,发现新版本立即更新。[via]
通过RSS订阅
