-
WordPress隐藏版本号之——install.php
install.php是首次安装WordPress的必要文件,因此其权限很高,传说黑客可通过其取得服务器控制权…
-
WordPress隐藏版本号之——readme.html
WordPress由于是开源软件,所以其各版本的漏洞是公开的。除了常用的页面和Feed信息头隐藏“genera…
-
防盗链环境下,CSS背景图片和Firefox的可能冲突
CSS背景图片对于Firefox的Referer是CSS本身,而IE和Chrome的Referer是图片本身地…
-
OpenShift获取WordPress访客、评论真实IP
WordPress默认使用“REMOTE_ADDR”获取IP信息,因此在OpenShift、BAE等云引擎环境…
-
WordPress禁止oembed嵌入功能
WordPress开启Auto-embeds后,无论是否使用嵌入,oEmbed都会自动给每次“嵌入”操作在注册…
-
WordPress禁止某一插件升级提示
修改WordPress插件版本号,禁止后台提示插件需要升级。
-
P3 (Plugin Performance Profiler),检测WordpPress插件和主题对网站加载的影响
P3 – Plugin Performance Profiler是一款专门检测WordPress插件和主题对网…
-
WordPress 3.3新增TinyMCE控制文件class-wp-editor.php
WordPress 3.3新增class-wp-editor.php,专门控制TinyMCE。
-
WordPress奇怪的oEmbed嵌入功能
误点击“Auto-embeds”设置,发现即使没有使用嵌入多媒体,WordPress也会在数据库不断自动产生冗…
-
插件也在暴露WordPress版本信息
为了避免暴露Wordpress版本信息而导致公开漏洞被利用,需要隐藏网站的Wordpress版本信息。一般都是…