vp sauga t.y. wordpress sauga

by Liudas Sodonis on September 15, 2007

Vakar viename iš POC saitų radau tokį daikčiuką su kurio galima patikrinti wp saugumą ir ne tik ;]

Patyrinėjau, pakraipiau galvą ir nusprendžiau, kad užteks duoti duomenis statistikai (leave this for stats please), ėmiau ir pakeičiau viena iš konfigūracinių bylų, gavau rezultatą kuris mane visai tenkina: ir palikau viską statistikai ir apsisaugojau nuo script kid antpuolių ;] (o kas norės nulaužti – nulauš ir taip).

Taigi viska vyksta taip:

  1. Parsisiunčiam byla iš /wp-includes/ katalogo kuri labai gudriai užvadinta version.php.
  2. Atsidarom ir pakeičiam $wp_version reikšmę į ką nors originalesnio, pvz kad ir į savo gimimo metus ;]]
  3. Išsaugom ir replace’inam bylą serveryje ;]

Viskas, galima pasidžiauti šiokia tokia pergale prieš robotukų armija ;]

versijos pakeitimas

2 comments

hehe .) binary!

by Eimantas on 2007-09-26 at 20:05. #

simply is the best ;>

by lfx on 2007-09-26 at 20:14. #

Leave your comment

Required.

Required. Not published.

If you have one.