搞定一个妹子,第一要做的当然是了解她的情况,搜一下QQ号码,查看一下她的开心网和人人网主页,知道她的喜怒爱好。同样的,攻击一个网站,首先要尽可能多的获取对方网站的信息,以便入侵顺利。攻击WordPress架构的网站肯定要看对方在用的WordPress版本。
今天偶然看见一个留言,介绍了非常傻瓜式的,一步查看对方网站WordPress版本的小技巧,该方法极其侮辱站长们的智商,不幸我也在被侮辱之列。
WordPress安装根目录自带一个Readme.html文件,里面白底黑字的标明了WordPress版本信息。
而大多数站长是忽略该文件的存在的。我随意试了几个知名的博客网站,有的中招了,比如黑莓时光,他们仍在用3.1.1英文版的WordPress,可怜的友藏。
安全意识较强的站长们就注意到了该问题。我检测Jeff-Chen.com,就显示404错误。
亲们赶紧把readme.html删了吧!
以后WordPress每升级一次,咱就要删一次,真麻烦。
http://www.zhanggang.net/readme.html 可以作为一个安装说明嘛,只要没有安全风险就行 😳
黑客获知WordPress版本后,会根据该版本的已知漏洞发动攻击。
呵呵!没有用过,不会麻烦
哥们,你竟然跑去网吧上网,把妹子吗?
嘿嘿!不是啦,有妹子的话,就去宾馆啦!
别去宾馆,建议你在家ML,既经济又自在,从客厅转战到厨房、卫生间、浴室,随你心意。
嘿嘿!好建议。可惜单身,唉····
整个头像吧,你瞧瞧评论区,就你秃头。
才疏学浅,不知道咋整呀····博主指教指教
http://www.wopus.org/wordpress-basic/basic-use/1640.html
打不开,老是卡住·····
谁让你天天看激情图片了,人品出问题了吧:http://en.gravatar.com/
http://baike.baidu.com/view/675247.htm
嘿嘿!是呀!只能看,不能····
我也一直没有注意到该东西的存在,找时间删了吧。
随时保持更新就行了
我准备和博友们商量,咱约个时间见面聚一聚,腐败下。兄台在上海吗?
呵呵,不好意思啊!看来是不行了!现在在最远的北国啊! ➡
➡ 我也被侮辱了,悲剧吖
@villen: 存在即合理.要想黑客不攻击,删除一个文件恐怕也起不到什么用处
我讨厌评论审核!