无法在这个位置找到: head2.htm
当前位置: 建站首页 > 新闻 > 公司新闻 >

wordpress网站终极防黑手册,全方向维护网站安全性(2)

时间:2021-04-20 05:23来源:未知 作者:jianzhan 点击:
短视頻,自新闻媒体,达人种草1站服务接着上1篇文章内容《wordpress网站终极防黑手册,全方向维护网站安全性(1)》再次谈谈wordpress系统软件的1些已知安全性隐患。老鸟级別的wordpress站

wordpress网站终极防黑手册,全方向维护网站安全性(2)


短视頻,自新闻媒体,达人种草1站服务

接着上1篇文章内容《wordpress网站终极防黑手册,全方向维护网站安全性(1)》再次谈谈wordpress系统软件的1些已知安全性隐患。老鸟级別的wordpress站长1定了解无论在任何版本号的wordpress程序流程上作者存档网页页面的固定不动连接全是不可以改动的,并且1旦站长打开伪静态数据后,要是立即浏览

abc/?author=$id

(PS:id为客户的数据id)

则wordpress会立即转跳到

abc/author/客户帐号/

这类方式的连接,这将立即曝露出网站客户的登陆帐号,存在着1定的安全性隐患。(PS:管理方法员的ID全是1⑸这5个数据,立即1试管理方法员帐号就曝露了,随后登陆密码字典你懂的。)

查询wordpress源文档发现作者存档网页页面连接是这样获得的:

/**

* Retrieve the URL to the author page for the user with the ID provided.

*

* @since 2.1.0

* @uses $wp_rewrite WP_Rewrite

* @return string The URL to the author's page.

*/

function get_author_posts_url($author_id, $author_nicename = '') {

global $wp_rewrite;

$auth_ID = (int) $author_id;

$link = $wp_rewrite- get_author_permastruct();

if ( empty($link) ) {

$file = home_url( '/' );

$link = $file . '?author=' . $auth_ID;

} else {

if ( '' == $author_nicename ) {

$user = get_userdata($author_id);

if ( !empty($user- user_nicename) )

$author_nicename = $user- user_nicename;

}

$link = str_replace('%author%', $author_nicename, $link);

$link = home_url( user_trailingslashit( $link ) );

}

$link = apply_filters('author_link', $link, $author_id,$author_nicename);

return $link;

}

那末要是重新写过下标准便可更改作者存档网页页面的连接,这里以作者ID为例:(将下列编码添加到functions.php文档)

add_filter( 'request', 'v7v3_author_link_request' );

function v7v3_author_link_request( $query_vars ) {

if ( array_key_exists( 'author_name', $query_vars ) ) {

global $wpdb;

$author_id=$query_vars['author_name'];

if ( $author_id ) {

$query_vars['author'] = $author_id;

unset( $query_vars['author_name'] );

}

}

return $query_vars;

}

add_filter( 'author_link', 'v7v3_author_link', 10, 2 );

function v7v3_author_link( $link, $author_id) {

global $wp_rewrite;

$author_id = (int) $author_id;

$link = $wp_rewrite- get_author_permastruct();

if ( empty($link) ) {

$file = home_url( '/' );

$link = $file . '?author=' . $author_id;

} else {

$link = str_replace('%author%', $author_id, $link);

$link = home_url( user_trailingslashit( $link ) );

}

return $link;

}

再度浏览

abc/?author=$id

则转跳到

abc/author/$id

这样1来就不容易曝露网站客户和管理方法员账户了。

本文由wordpress主题实例教程网: 原創,原文详细地址: 转载请注明出处感谢!


(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
无法在这个位置找到: ajaxfeedback.htm
栏目列表
推荐内容


扫描二维码分享到微信

在线咨询
联系电话

400-888-8866