Eltávolítsa a másolatokat kap a paraméterek, amelyek növelhetik a versenytársak
Nagyon praktikus CMS WordPress, amit használni, még mindig sok hiányosság, köztük - a páros különböző eredetű. Azok, amelyek automatikusan generálja, akkor is valahogy „nyerni.” De mi a teendő, ha a versenyző úgy döntött, hogy „bosszantja” és kihasználta a hiányzó feldolgozásának GET paraméterek?
Aki nem tudja, ellenőrizze magát: add, hogy bármely oldalon a „?” és típusát semmit, ami a „abrakadabra”. Furcsa módon, hogy az oldalon nyílik meg, és adja meg a szerver kód „200 OK”. Ha a támadó, hogy egy hivatkozást egy oldalon, gratulálok, van egy teljes kétszer jelenik meg az index! És az ilyen „meglepetés” hozhat létre több ezer! A legegyszerűbb módja annak, hogy bosszút valamit, vagy csak mozogni, mint a versenytárs.
Van egy ilyen helyzet nagyon aggódik. De itt a keresés az interneten jött semmi: okos cikk „körül” nem konkrét megoldásokat javasolni. Az én szintű ismeretét a programozó nem olyasmi, amit átirányítja írási művelet nem éri meg, még akkor is hajlandóak keményen dolgozni, hogy megértsék, hogy szükség van ..
Osztom az olvasókkal:
Helyezze be kell helyezni a második sorban az index.php, ami fekszik a gyökere a helyén (nem egy mappában a téma!). Mentés és élvezze az eredményt. Köszi, Andi!
Kapcsolódó témák:
Hope, köszönöm a cikket! Sok blogger nagyon hasznos lesz, hogy olvassa el, és ezt mi van leírva.
Üdvözlet! Nem tudom, hogy volt annyi baj. Ezért a víruskereső esküszöm, hogy a blog. Itt a „rossz emberek.” És milyen védelmet használ? Hirtelen jöhet? ip Bemeneti blokk nem segít?
Sajnáljuk, de nem tudok mondani róla, mint a támadók a riasztást, és használja minden olyan információt a közérdekű céljaikat. Aztán persze írok, de ez lesz később.
Lehet, hogy nem vette észre, de én elvesztettem egy csomó forgalmat? Ezután 10, majd a 100, majd a 600 Zadran. De még mindig nem adja fel, és nyeri meg!
Lesch, és a webhely nem nyílik ((és a várható élettartam hagyta le a fényt.
netdna.bootstrapcdn elvárás ilyesmit, és várta, körülbelül 5 percig, amíg a helyén megnyílt. Mi ez?
is kiváló eredményeket mutatott tech blog érvényesítés.
Köszönjük, hogy aggódik a munkámat!
Nyilvánvaló, hogy örülök, hogy most már minden rendben van. Igen, később a helyszínen lett betöltve. Kár, hogy szembesül ilyen problémákkal.
Mint kiderült, ez volt a másik támadást a blogomban. Ha a letöltés egy csomó adatbázis-lekérdezések a külföldi források. De hála Istennek visszaverte.