攻击者是这样拿到你的WordPress 【管理员用户名】的!!
打开 http://你的域名/wp-json/wp/v2/users/ 约90% 的站点都可以看到管理员用户名,虽然作用不大。但是敏感信息的爆漏还是不太爽。 如果你想禁掉,那么在当前主题目录的functions.php文件里添加以下代码: 如果你懒得...
打开 http://你的域名/wp-json/wp/v2/users/ 约90% 的站点都可以看到管理员用户名,虽然作用不大。但是敏感信息的爆漏还是不太爽。 如果你想禁掉,那么在当前主题目录的functions.php文件里添加以下代码: 如果你懒得...
Allen314 3周前 (01-05) 102浏览 0评论
非常适合那些做套图的人,因为这个源码,主要是更多适用于图片展示的人使用,当然当显示文件目录索引的也能轻松胜任。 特别注意,源码都是开源的,功能也是完全免费使用不限制,就是你需要花39刀购买去除弹出的授权窗口,当然你有能力也可以null。不购买,就是每...
Allen314 4周前 (12-29) 153浏览 0评论
最近宝塔面板的漏洞前赴后继的出来,弄得人心惶惶,你根本放不设防 想放弃么,也不舍得,毕竟图形化的操作,无比方便直观,其实有一招,可以一劳永逸,那就是 ————– 平时不用的时候,把宝塔面板关...
Allen314 4个月前 (09-15) 576浏览 0评论
这些域名由于常常被滥用来发垃圾邮件,因此在各个邮箱服务提供商处会被降权,容易被放进垃圾箱。 举个例子吧,下面是MXRoute的收信垃圾邮件过滤规则的一部分: 如果发件人的后缀在这里面,那么MXRoute的过滤器rspamd/spamassassin的...
Allen314 8个月前 (05-15) 719浏览 0评论
主力小鸡突然被服务商给停机了,说是我流量超了。。。简直无稽之谈,我这点流量怎么可能超了 不过幸好前一天没事做备份了站点,几分钟就在另一个vps上把网站拉起来了 备份mysql,幸好平时图片都是放在图床的,和主站分离,这样搬家就轻松多了,整个sql才几...
Allen314 9个月前 (05-09) 784浏览 0评论
总体来说,对owncloud还是比较满意的,但是用久了,发现总是有些文件无法同步,而且都是一摸一样的如下提示 开始以为是文件本身的问题,后来发现并不是,而是和文件本身大小有关,于是自然就想到的php和nginx的限制,于是轻车熟路的做了如下调整 修改...
Allen314 9个月前 (04-25) 778浏览 0评论
在安装本地zip主题的时候,wp提示需要FTP, 这个就尴尬了,不过也很好解决,找到WP根目录下的wp-config.php 文件并编辑,在最后一行加上如下代码即可完美解决 转载请注明:野草堂 » WordPress安装主题时,提示需要连...
Allen314 9个月前 (04-22) 835浏览 0评论
很多时候,你只是感觉自己的网站打开慢,但是又无从下手,那么你就需要这些测试网站,下面推荐三个分析网站 https://developers.google.com/speed/pagespeed/insights/ https://gtmetrix.c...
Allen314 9个月前 (04-21) 837浏览 0评论
尝试过Enpass,的确不错,但是只能在手机端同步20条密码,这个对于我这种重度互联网使用者来说,完全不够,后来又找了1Password,需要缴年费使用,只能放弃,一次偶然的机会看到了Bitwarden, 但是搭建的过程让人崩溃,还好在Github上...
Allen314 10个月前 (04-10) 920浏览 0评论
免费的顶级域名,谁不想有呢,那就上吧~!不过,请大家还是理性薅羊毛,羊死了,对谁都没好处,对吧?先展示下刚申请的 https://www.tao-314.com/ 准备工具:1.梯子,大家自备2.邮箱,建议gmail3. 国外地址,要和梯子地址所在国...