博客的大更新 40%
终于一口气完成了大量的修改
首先是标题变了 不再使用“网络安全实验室”字样 变得更加生活化【萌化?
对这个来自外国人的主题进行了大量汉化修改以适应中文博客
重整了底部连接 永久修复了recent-comment插件在纯静态化下的错误
【以前我还笨笨的去修改插件本身 洗澡的时候突然发现只要几条NginX代码..也就是之前的稍微灵活变通下。。】
location /index.html{
if ($args){
rewrite (.*) /index.php;
}
}
存在参数直接rewrite..一切就结束了。。。
另外就是修复了一个安全问题 使用Antivirus插件扫描的时候发现的
<img alt="" height="339" src="http://xuanwobbs.com.cn/wp-content/uploads/virus.jpg" width="1000" />
我看到的时候当场震惊了
检查后发现 首页被人插了暗链 主题页被人插了webshell。。以前是我阴别人。。没想到这次自己也被阴了。。
估计是这一年半的时间里 WP爆出了安全漏洞 而我又不维护不更新 于是中招
webshell加了密 不深 咱很熟练的就解密了
发现webshell的密码是【showmustgoon!】webshell的结构看不像是国人写的 从日志看入侵时间发生在12年11月16日4点20分 来源不明
于是决定对一些目录 禁止访问PHP 最大程度确保安全
示例代码【仅是主题目录的】:
location ~* /wp-content/themes/.*\.(php|php5)?$
{
return 403;
}
另外正在筹划SSL加密连接以及后台访问限制
嘛。。当然这些只是完成了40% 现在急缺菊苣对主题进行修改
需要修改LOGO 背景图片。需要修改套嵌回复和自适应宽度主题【现在的状态对于宽屏用户就是场灾难
如果有人愿意帮助 我一定非常感谢 乃至让我以很重要的东西交换也是可以的哦。。。。。。。【。。。别邪恶哇~(>_<)~】
话说回来 其实菊苣大概是有的 只不过貌似非常忙。。所以...
总之敬请期待~