博客的大更新 40%

终于一口气完成了大量的修改

首先是标题变了 不再使用“网络安全实验室”字样 变得更加生活化【萌化?

对这个来自外国人的主题进行了大量汉化修改以适应中文博客

重整了底部连接 永久修复了recent-comment插件在纯静态化下的错误

【以前我还笨笨的去修改插件本身 洗澡的时候突然发现只要几条NginX代码..也就是之前的稍微灵活变通下。。】

 

location /index.html{

if ($args){

rewrite (.*) /index.php;

}

}

存在参数直接rewrite..一切就结束了。。。

另外就是修复了一个安全问题 使用Antivirus插件扫描的时候发现的

我看到的时候当场震惊了

检查后发现 首页被人插了暗链 主题页被人插了webshell。。以前是我阴别人。。没想到这次自己也被阴了。。

估计是这一年半的时间里 WP爆出了安全漏洞 而我又不维护不更新 于是中招

webshell加了密 不深 咱很熟练的就解密了

发现webshell的密码是【showmustgoon!】webshell的结构看不像是国人写的 从日志看入侵时间发生在12年11月16日4点20分 来源不明

于是决定对一些目录 禁止访问PHP 最大程度确保安全

示例代码【仅是主题目录的】:

 

location ~* /wp-content/themes/.*\.(php|php5)?$

{

return 403;

}

另外正在筹划SSL加密连接以及后台访问限制

 

嘛。。当然这些只是完成了40% 现在急缺菊苣对主题进行修改

需要修改LOGO 背景图片。需要修改套嵌回复和自适应宽度主题【现在的状态对于宽屏用户就是场灾难

如果有人愿意帮助 我一定非常感谢 乃至让我以很重要的东西交换也是可以的哦。。。。。。。【。。。别邪恶哇~(>_<)~】

话说回来 其实菊苣大概是有的 只不过貌似非常忙。。所以...

总之敬请期待~

为何不留个言呢?

我要把我的最新文章显示在这!