WordPress由于是开源软件,所以其各版本的漏洞是公开的。除了常用的页面和Feed信息头隐藏“generator”外,前面《插件也在暴露WordPress版本信息》也是一个容易忽略的地方。而最简单暴露的可能应该是WordPress安装导言——readme.html。
readme.html
不多说,直接上图:
容易忽略的是,WordPress现在支持后台自动更新,更新时readme.html又会自动出现。
WordPress由于是开源软件,所以其各版本的漏洞是公开的。除了常用的页面和Feed信息头隐藏“generator”外,前面《插件也在暴露WordPress版本信息》也是一个容易忽略的地方。而最简单暴露的可能应该是WordPress安装导言——readme.html。
不多说,直接上图:
容易忽略的是,WordPress现在支持后台自动更新,更新时readme.html又会自动出现。
评论
8 条对“WordPress隐藏版本号之——readme.html”的回复
还有个问题请教,博主好厉害,贵站的连php都隐藏了是怎么做到的?虽然我隐藏了php版本但是能检测到是php,wordpress被检测到这个也还没解决。
1.php的话,昨天你帮忙提醒后,我就只加了句“expose_php = Off;”;
2.被检测到会不会是WordPress插件的问题,比如一些缓存插件、自动优化插件等会自动往页面加入内容的插件?
看来是我主题的原因,至于php我设置是和你一样的。
贵站的wp信息怎么做到彻底隐藏的?虽然藏了wp的版本但是nginx的版本却没藏好1.0.15.
多谢提醒,VPS服务器端的操作还在熟悉中。
至于WordPress则好办,该删的文件就删,该隐藏的就在主题隐藏。
我都藏好了但是还是检测到是wordpress,你的php版本暴露了5.2.17.
直接删掉就行吧
嗯,直接删除就行,readme反正也没用。