在要求输入邮箱的文本域,请填写真实的邮件地址。非真实邮件地址,将收不到回复信息。

标签:php

博客相关

WordPresss升级php环境后博客主题Yusi1.0的问题修改

本博客使用的主题是《 欲思主题 》,个人觉得还是非常不错的。自从按照WordPress官方推荐升级了PHP7.0以后就出现无法使用问题。 页面显示不正常 在主题文件header.php中第43行ereg_replace()函数在php7中不再受支持了,已在PHP5中被弃用了,应该换用preg_replace()函数。然后在preg_replace()中加上分界符/,两边要加。示例如下: preg_replace("/]*>]*>/", "", wp_nav_menu(array('theme_location' => 'nav', 'echo' => false))); 模板页不能显示的问题 模板页在 /wp-content/themes/yusi1.0/pages 目录下 解决方法:修改该目录下的每一个文件中的ereg_replace()函数...

12个月前 (12-05) 80℃ 0评论 0喜欢

PHP

禁用WordPress程序REST API功能

本博客点使用PHP的一套出名的应用,那就是WordPress。站点建立完成后就有针对登录的暴力破解,很多都应该都是随机的用户名尝试,那个时候也就没有做任何处理。过一段时间发现,真正的用户名已被发现,经过了解发现是WordPress站点一个功能,可以暴露用户名。如下请求: /?author=1/author/admin 这个问题解决使用方法也很简单,因为一开始就使用了 redirections ,索性就直接用301重定向。到这里这个问题是解决了。很奇怪登录失败列表还是存在真实用户名,最后发现是WordPress应用的API问题。这太扯淡了,没有权限验证用户API就能获得登录用户名。 /wp-json/wp/v2/users WordPress 4.4 默认集成了备受关注的 JSON REST API,这个对于开发者来说,无疑是非常有用的,通过 JSON R...

1年前 (2019-09-02) 163℃ 0评论 2喜欢

PHP

WordPress禁用xmlrpc.php接口

最近遇到了大规模的针对wordpress后台暴力破解,验证码好像也没有什么用。经过了解发现是WordPress的XMLRPC的接口问题。 XML-RPC 是 WordPress 用于第三方客户端(如 WordPress iPhone 和安卓客户端,Windows Live Writer 等)的 API 接口,还可以用于 pingbacks 和 trackbacks 端口,作为站点之间的通讯桥梁。 攻击方式 这种利用xmlrpc.php的攻击可以绕过限制。攻击的方式直接POST以下数据到xmlrpc.php <?xml version="1.0" encoding="iso-8859-1"?> <methodCall> <methodName>wp.getUsersBlogs</methodName>...

1年前 (2019-08-31) 200℃ 0评论 2喜欢