8/11/2008

WordPress安全白皮书

其实关于WordPress的安全性,一直有组织在研究,比如BlogSecurity,他们发布的《WordPress安全白皮书》更是关于WordPress安全的一次总结,让人高兴的,国内热心的朋友把白皮书翻译成了中文,所以各位朋友可以很轻松的阅读。白皮书写的很详细,WordPress介绍,安装,使用WordPress的细节等等,详细而系统的讲解了如何做一个安全的WordPress博客。
书中写的东西,都是大家在日常中不太注意的,所以,强烈建议大家阅读这本电子书。电子书大家可以在这里下载:《WordPress安全白皮书》,希望大家不单单的只是看看而已,里面的有些东西相信可以帮助大家。

 
 

Sent to you by xingxing via Google Reader:

 
 


之前一直在想要不要发这篇文章,因为大家一直都沉浸在WordPress的快乐之中,虽然之前我们曾经发布过这篇文章:WordPress 2.5被暴Cookie保护漏洞,但绝大多数的时间,大家都还是沉浸在WordPress的快乐之中,比如主题,插件,还是SEO等等,但在思考之后,还是决定发这篇文章,同时也希望大家能从不同的角度了解WordPress,认识WordPress!
以前我在群里(群号:13859333)表达过一个观点,WordPress肯定有漏洞的存在,只是这些漏洞是否有商业价值。现在的黑客已经不像以前了,以前为了找乐子就去黑别人的网站,但现在,更多的在为自己谋取商业的价值。比如著名的Windows,一直到现在都有隐患,比如国内著名的社区程序Discuz,又比如腾讯的QQ,相信各位还能举出更多的例子出来,所以,WordPress也是有隐患存在的,其实在较早的时间,WordPress曾经被入侵过,相信肯定有朋友记得,在WordPress 2.1.1版本发布不到5天的之间,2.1.2版本马上就发布了,就是因为WordPress一台提供下载的服务器被入侵,WordPress 2.1.1程序被替换,而且被大量的下载。这是一个典型的事件,如果没有及时修复这个漏洞,大家可以试想下后果!

其实关于WordPress的安全性,一直有组织在研究,比如BlogSecurity,他们发布的《WordPress安全白皮书》更是关于WordPress安全的一次总结,让人高兴的,国内热心的朋友把白皮书翻译成了中文,所以各位朋友可以很轻松的阅读。白皮书写的很详细,WordPress介绍,安装,使用WordPress的细节等等,详细而系统的讲解了如何做一个安全的WordPress博客。
书中写的东西,都是大家在日常中不太注意的,所以,强烈建议大家阅读这本电子书。电子书大家可以在这里下载:《WordPress安全白皮书》,希望大家不单单的只是看看而已,里面的有些东西相信可以帮助大家。


 
 

Things you can do from here:

 
 

0 评论:

免责声明

1、本人是文盲,以上内容文字均不认识,也看不懂是什么意思(包括但不限于对所以上之内容的识别、阅读、理解、分析、记忆等);

2、本人过去、现在以及将来都不认识本文中提及当事人,且自古以来与该相对人无利益关系;

3、本人昨天、今天以及明天都没有或者不准备去本文所述地点。本文表述之事与本人无关。

4、本人在此发文(包括但不限于汉字、拼音、拉丁字母、斯拉夫字母、日语假名、阿拉伯字母、单词、句子、图片、影像、录音、以及前述之各种任意组合等等)均为随意敲击键盘所出,用于检验本人电脑键盘录入、屏幕显示的机械、光电性能,并不代表本人局部或全部同意、支持或者反对文中观点。如需要详查请直接与键盘发明者及生产厂商法人代表联系;

5、人生有风险,上网需谨慎。本文不暗示、鼓励、支持或映射读者作出生活方式、工作态度、婚姻交友、股票债券买卖、子女教育的积极或消极判断。未成年人请在监护人陪同下阅读本文。无完全民事行为能力者,请立即关闭网页,并用20%高锰酸钾+75%乙醇对键盘、硬盘、电压插座、显示器、鼠标、cpu进行灌溉消毒;

6、如本人留言违反国家有关法律,请网络管理员及时删除本文,本人保留继续发文的权利;

7、因删贴不及时所产生的任何法律(包括宪法、加法、减法、乘法、除法、剑法、拳法、脚法、指法、民法、刑法、书法、公检法、基本法、劳动法、婚姻法、输入法、没办法、国际法、今日说法、吸星大法及文中涉及或可能涉及以及未涉及之法,各地治安管理条例)纠纷或责任本人概不负责;

8、本人谢绝任何跨省(包括但不限于跨国、跨洲、跨星球、跨星系)追捕行为。确因不抓不足以平民愤,或不抓就领不到薪水养家户口的公职人员,建议携带工作证、身份证、结婚证/离婚证、独生子女证、健康证、暂住证、毕业证、边防证、县以上政府机关出具的介绍信温情操作。抓捕按照以下排序倒序:作者、原作者以及网络管理员以及网络运行商、电信运营商、电力供应商、电脑生产销售商.