A-A+

一次翻译失误引发的闹剧

2008年12月16日 Wordpress 评论 9 条 阅读 4,256 views 次

今天被一条新闻给吓到了,在Wopus上和wordress非官方中文站上均有一条新闻指出了wordpress 2.7爆出重大安全漏洞(不过后来发现是翻译出错,都在原来文章上改正了原来的错误),初初以为新生的wordpress2.7竟然会爆出这样的安全漏洞,着实让Johnny汗了一把。直到刚才再继续关注那条新闻时,才发现原来是翻译出错引发的一场误会。在台湾一位童学的blog中便有对这次错误报道作了分析,敢兴趣的童学可以看看此文章《WordPress 2.7 至今仍未發現重大漏洞》。

尽管这次属于失误的报道,不过我们还是要加强好对自己的blog的安全措施,免得哪天自己的blog出问题而祸及光顾你的童学,那就有太好了。在新版的wordpress 2.7中已经有一个加强安全的功能,这里可以看看同样是台湾的一童学的这篇文章《WordPress 2.7 新探索-Security keys》。若wp-config.php还没有加上Security keys(AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY)的话还是赶紧加上,具体方法如下:

如果你是2.7版全新安装的使用者,请记的在你的wp-config.php档里面,对以下四组Security keys作设定,如果你是从旧版本升级到2.7版的使用者,也请检查一下wp-config.php档案内容,是否将Security keys的设定补全了。

define('AUTH_KEY', 'put your unique phrase here');

define('SECURE_AUTH_KEY', 'put your unique phrase here');

define('LOGGED_IN_KEY', 'put your unique phrase here');

define('NONCE_KEY', 'put your unique phrase here');

关于设定的方式就是将上列put your unique phrase here字串换成属于你自己独一无二的字串,如果不知道怎么产生字串,可以到http://api.wordpress.org/secret-key/1.1/由网页自动产生,然后将网页产生的字串一一取代put your unique phrase here字串,这些复杂的字串并不需要记下来,只需要填入正确位置就可以了。

以上文字摘自《WordPress 2.7 新探索-Security keys》。

9 条留言  访客:6 条  博主:2 条   引用: 1 条

  1. longlan

    我坐上了我最不愿意坐上的沙发。
    哎。我转载了博主的那篇漏洞日志,继续,我还要转载博主的这篇日志。。。

    • longlan

      @longlan, 搞错,不是从你这里转载的,是从老N那里。。。支持楼主一个了!感谢分享这一消息!

    • Johnny

      @longlan, 呵呵,欢迎转载。 🙂

  2. siuloong

    看了那篇台湾BLOGGER的文章,感觉翻译的那个家伙也太傻了

  3. 天下有雪

    我要好好琢磨琢磨这个,呵呵。

  4. 煎鱼

    好,很有用

  5. Eden

    安装完了以后那个config文件删除不行吗?

    • Johnny

      @Eden, 删除config文件?那整个站不就挂了?

来自外部的引用: 1 条

  • 一次翻译失误引发的闹剧 at 华丽的忧伤

给我留言

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。

Copyright © 寂寞部屋 保留所有权利.   Theme  Ality

用户登录