寂寞部屋
- 关注互联网,关注生活
关注互联网,关注生活
2019年五月
« 4月    
 12345
6789101112
13141516171819
20212223242526
2728293031  
  • 日志总数:553 篇
  • 浏览总量:2,435,179 次
  • 运行天数:618 天
  • 建站时间:2017-9-14
  • 最后更新:2019-4-2

一次翻译失误引发的闹剧

今天被一条新闻给吓到了,在Wopus上和wordress非官方中文站上均有一条新闻指出了wordpress 2.7爆出重大安全漏洞(不过后来发现是翻译出错,都在原来文章上改正了原来的错误),初初以为新生的wordpress2.7竟然会爆出这样的安全漏洞,着实让Johnny汗了一把。直到刚才再继续关注那条新闻时,才发现原来是翻译出错引发的一场误会。在台湾一位童学的blog中便有对这次错误报道作了分析,敢兴趣的童学可以看看此文章《WordPress 2.7 至今仍未發現重大漏洞》。

尽管这次属于失误的报道,不过我们还是要加强好对自己的blog的安全措施,免得哪天自己的blog出问题而祸及光顾你的童学,那就有太好了。在新版的wordpress 2.7中已经有一个加强安全的功能,这里可以看看同样是台湾的一童学的这篇文章《WordPress 2.7 新探索-Security keys》。若wp-config.php还没有加上Security keys(AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY)的话还是赶紧加上,具体方法如下:

如果你是2.7版全新安装的使用者,请记的在你的wp-config.php档里面,对以下四组Security keys作设定,如果你是从旧版本升级到2.7版的使用者,也请检查一下wp-config.php档案内容,是否将Security keys的设定补全了。

define(‘AUTH_KEY’, ‘put your unique phrase here’);

define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);

define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);

define(‘NONCE_KEY’, ‘put your unique phrase here’);

关于设定的方式就是将上列put your unique phrase here字串换成属于你自己独一无二的字串,如果不知道怎么产生字串,可以到http://api.wordpress.org/secret-key/1.1/由网页自动产生,然后将网页产生的字串一一取代put your unique phrase here字串,这些复杂的字串并不需要记下来,只需要填入正确位置就可以了。

以上文字摘自《WordPress 2.7 新探索-Security keys》。

本站原创文章,请勿复制转载
版权声明:除特别注明外,本站所有文章均为原创,未经许可请勿复制、转载
2008-12-16
4,361 views
  1. 我坐上了我最不愿意坐上的沙发。
    哎。我转载了博主的那篇漏洞日志,继续,我还要转载博主的这篇日志。。。

  2. 看了那篇台湾BLOGGER的文章,感觉翻译的那个家伙也太傻了

  3. 我要好好琢磨琢磨这个,呵呵。

  4. 安装完了以后那个config文件删除不行吗?

发表评论

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。