搞定一个妹子,第一要做的当然是了解她的情况,搜一下QQ号码,查看一下她的开心网和人人网主页,知道她的喜怒爱好。同样的,攻击一个网站,首先要尽可能多的获取对方网站的信息,以便入侵顺利。攻击WordPress架构的网站肯定要看对方在用的WordPress版本。 今天偶然看见一个留言,介绍了非常傻瓜式的,一步查看对方网站WordPress版本的小技巧,该方法极其侮辱站长们的智商,不幸我也在被侮辱之列。 WordPress安装根目录自带一个Readme.html文件,里面白底黑字的标明了WordPress版本信息。 而大多数站长是忽略该文件的存在的。我随意试了几个知名的博客网站,有的中招了,比如黑莓时光,他们仍在用3.1.1英文版的WordPress,可怜的友藏。 安全意识较强的站长们就注意到了该问题。我检测Jeff-Chen.com,就显示404错误。 亲们赶紧把readme.html删了吧! 以后WordPress每升级一次,咱就要删一次,真麻烦。
非插件实现WordPress邮件回复评论
该代码由willin kan提供,不少草根博客站长用了都说好! “那个著名的手段高超的罪犯,在贼党中的名声犹如……” “别说外行话,华生,”福尔摩斯不赞成地嘟囔着。 “我是想说,犹如在公众中一样默默无闻。” ————《福尔摩斯探案全集•恐怖谷》by 柯南·道尔 像许多真正的技术大师一样,willin kan为人十分地低调,导致一些正在用大师作品的人竟然没听说过他。willin kan的文章不多,但篇篇均是精华佳作,令我辈汗颜。在此向willin kan表示深深地谢意! 代码如下: /* comment_mail_notify v1.0 by willin kan. (無勾選欄) */ function comment_mail_notify($comment_id) { $admin_email = get_bloginfo (‘admin_email’); $comment = get_comment($comment_id); $comment_author_email = trim($comment->comment_author_email); $parent_id = $comment->comment_parent ? $comment->comment_parent : ”; $to = $parent_id ? trim(get_comment($parent_id)->comment_author_email) : ”; $spam_confirmed = $comment->comment_approved; if (($parent_id != ”) && ($spam_confirmed […]