在網頁的原始碼,隱藏有許許多多的資訊,其中 META 的部分提供了很多資訊。
例如網站的作者、關鍵字、描述、生成軟體,等等豐富的資訊給機器人給瀏覽器觀看。其中本篇文章的重點在於 生成軟體 這一個項目。
WordPress 是一套開源軟體,其原始碼是公開給大家看的。當其原始碼中如果不慎有一些小問題小漏洞導致駭客有機會可以入侵你的網站的時候,及時的升級成最新版的程式碼是一件很重要的事情。而升級通常不會在第一時間完成,所以避免這段時間被找到被攻擊就是自保的方法啦。
在很久以前,應該是 phpBB 2.0.10 註1 有一個重大漏洞,其漏洞是可以導致 SQL注入攻擊,然後駭客利用搜尋引擎來找尋目標並進行下一步的攻擊。利用適當的關鍵字,軟體名稱與版本號兩個條件下去即可輕鬆找出有使用該軟體與特定的版本的網站,然後就可以開始進行攻擊行為。當時該病毒就是透過 Google 來找尋目標並且自動畫的攻擊,在很短的時間之內就屍橫遍野,Google 還有針對其進行封殺的行為。
因為,隱藏版本號也成為了自保的手段之一。
詳細內容:隱藏 WordPress 的版本號
文章轉載自:WP 教學網
蘇主任房訊網: 隱藏WordPress的版本號 www.0968797090.com.tw
