逆向行驶 最爱的最残酷、最美的最虚无
最近看到一个安全性质的外挂6Scan Security,试用了一下感觉还不错,安装特容易,后台搜寻6scan安装外挂即可,虽然Automatic Fix功能只向付费用户提供,不过也有教手动修正方法,但基本上一个月9.99美元就能保证网站安全是很划算的。
目前我使用的WordPress版本是3.4.1,安装后侦测到的问题有三
一、打开wp-admin目录底下的user-edit.php
找到第26行的
|
1 |
wp_enqueue_script('user-profile'); |
在这行后面添加
|
1 2 |
if ( current_user_can('edit_user',$user_id ) == FALSE ) wp_die(__( 'Forbidden' ) ); |
二、删除WordPress根目录底下的readme.html
三、打开WordPress根目录底下的wp-comments-post.php
找到第15行的
|
1 |
/** Sets up the WordPress Environment. */ |
在这行后面添加
|
1 2 3 4 5 6 7 8 |
if ( ! isset( $_SERVER[ "HTTP_REFERER" ] ) ) die(); $referrer_url = $_SERVER[ "HTTP_REFERER" ]; $server_name = str_replace( "." , "." , $_SERVER[ "HTTP_HOST" ] ); /* Escape the dots for following regexp search */ $server_name = str_replace( '/' , '/' , $server_name ); /* Escape the '/' for following regexp search */ $referr_pattern = "/^((http(s)?)://)?(www.)?$server_name/"; if ( ! preg_match( $referr_pattern, $referrer_url ) ) die(); |
另外6Scan提供的备份功能是把档案放到阿骂爽S3上,稳定性及安全性当然是一流的了,付费用户还可以储存达15天或30天的备份档案以及手机简讯通知支援;不过免费版还满囉嗦的,会一直提醒你有漏洞要修正 = =”
另外看了一下6Scan官网的介绍,发现这家厂商也满屌的,背景是以色列情报局出身的人员,而且陆续还会推出Joomla、Drupal、Magento等系统的版本。
后台设定画面
列印本文
