vp sauga t.y. wordpress sauga
by Liudas Sodonis on September 15, 2007
Vakar viename iš POC saitų radau tokį daikčiuką su kurio galima patikrinti wp saugumą ir ne tik ;]
Patyrinėjau, pakraipiau galvą ir nusprendžiau, kad užteks duoti duomenis statistikai (leave this for stats please), ėmiau ir pakeičiau viena iš konfigūracinių bylų, gavau rezultatą kuris mane visai tenkina: ir palikau viską statistikai ir apsisaugojau nuo script kid antpuolių ;] (o kas norės nulaužti – nulauš ir taip).
Taigi viska vyksta taip:
- Parsisiunčiam byla iš
/wp-includes/
katalogo kuri labai gudriai užvadintaversion.php
. - Atsidarom ir pakeičiam
$wp_version
reikšmę į ką nors originalesnio, pvz kad ir į savo gimimo metus ;]] - Išsaugom ir replace’inam bylą serveryje ;]
Viskas, galima pasidžiauti šiokia tokia pergale prieš robotukų armija ;]
2 comments
hehe .) binary!
by Eimantas on 2007-09-26 at 20:05. #
simply is the best ;>
by lfx on 2007-09-26 at 20:14. #