Loading...
说点废话,这一切都是为了那个养眼的安全系数,一步到位。之前只设置了评论链接重定向,被检测到任意跳转漏洞,然后加了个跳转页面,但只是简单加个跳转页面的话就又会新增一个跨站漏洞,所以呢也得顺便堵了这...
新建了个站,依然是WP,用的是最新版本,发现后台没有了链接功能,只好自己添加:在functions.php中开头部...
这个问题依旧是使用了“评论者链接的网址重定向跳转”后产生的,继上篇《wordpress评论者链接网址重定向跳转设置后出现的HTTP响应拆分漏洞》解决了HTTP响应拆分漏洞后,这次把任...
其实这个HTTP响应拆分漏洞是'360安全网站检测'检测出来的。该漏洞的危害:攻击者可能注入自定义HTTP头。例如...
一、在特定的页面加载特定的js和css:将下面的代码复制到您的functions.php文件中即可:function extra_assets() {  ...
这个方法其实已经很老了,但不得不说碉堡了,它的效果比某些缓存插件还要好,另外也不会带来缓存插件带来的弊端或问题,我...
Apache Web 服务器可以通过 .htaccess 文件来操作各种信息,这是一个目录级配置文件的默认名称,允许去中央化的 Web 服务器配置管理。可用来重写服务器的全局配置。该文件的目的就...
在看文章之前请确定你已明确标题意思:是评论内容里的超链接,而非评论者的网站链接。自上次解决了《两个遗留问题》之一的...
折腾主题,代码添加div,调好位置在chrome下很正常IE8下也正常,打开虚拟机用IE6和7看了下发现新添加的div换行了,自己独占一行~原来是没给div添加style="display:in...
在WordPress中发表或评论文章的时候,如果其中有长串的数字和英文字符,例如文件的路径、注册表路径、下载地址或...