代码片段 → HTAccess → 用 wp-config 重定向吓唬青少年黑客 用 wp-config 重定向吓唬青少年黑客 Chris Coyier 于 2013 年 9 月 4 日 来自读者的有趣邮件,我认为这将是一个不错的帖子 这是一个有趣的重定向。我每天都会收到一两个来自青少年黑客的访问,他们试图通过检查是否存在不再是最新的 wp-config 文件来进入我的服务器。通过链接到俄罗斯 IT 反间谍机构,我获得了最佳的恐慌效果。 注意:如果您实际上正在使用 WordPress,则不应该使用此方法。此外,我将其更新到 FBI,因为该俄罗斯网站已关闭。 Redirect 301 /wp-config.php http://www.fbi.gov/
这是一个很有趣的恶作剧。做得好!
我必须用这个。绝妙的主意!
有趣 : )
404 错误?
怎么样链接到类似
http://www.usdoj.gov/oig/special/9712/index.htm
或
https://www.cia.gov/library/center-for-the-study-of-intelligence/csi-publications/csi-studies/studies/special-review-supplement/index.html
或一个不存在的
https://vnc-remote0815.cia.gov/agent-092842.apo
这是一个很棒的重定向!他们活该!
我会用这个!
喜欢这个主意..
但是看起来 http://svr.gov.ru/honeyd 不再存在..
或者.. 至少今天 09.22.2009 出错 404 了
我也有同样的情况。
我不明白顶部的说明
“注意:如果您实际上正在使用 WordPress,则不应该使用此方法。”
请澄清。
我可以在我的 WordPress 博客上使用这个吗?
如果不行,为什么?
因为如果您正在使用 WordPress,它需要访问 wp-config 文件才能正常工作,而不是被重定向。
当然可以,但 PHP 会从文件系统中本地加载文件(任何包含文件都是如此)。Apache 与此无关。即使您确实运行了 WordPress,使用此方法也毫无问题。
此外,wp-config.php 永远不应该 从文档根目录内部访问。
抱歉,回复有点晚,但我不得不发表一些意见。经常犯的错误。;-)
Chris 你所说的“如果您实际上正在使用 WordPress”是什么意思?使用此代码片段的唯一用户不应该是 WordPress 用户吗?因此,实际上使用 WordPress 的人会让这个代码片段变得毫无用处,对吧?我糊涂了。你能否给我一个实际上没有使用 WordPress 的人和实际上使用 WordPress 的人的例子?
我不明白这有什么令人困惑的;)
“实际上”使用 WordPress 指的是在您的服务器上下载并安装 WordPress,并用它来构建您的网站。如果您这样做了,请不要使用此代码片段。如果您没有这样做,这意味着您没有使用 WordPress,并且可以使用此简单的代码片段来戏弄那些可能认为您正在使用 WordPress 并试图通过访问该文件来入侵您的孩子黑客。
http://svr.gov.ru
СВР (SVR) – 外交情报局
太棒了,谢谢。
Uhahaha!妙招 :D
让那些黑客见识一下吧
我认为我会把他们送到 http://www.projecthoneypot.org。
所以谁是对的??????
Chris
“注意:如果您实际上正在使用 WordPress,则不应该使用此方法。”
或 Colin Helvensteijn
“当然可以,但 PHP 会从文件系统中本地加载文件(任何包含文件都是如此)。Apache 与此无关。即使您确实运行了 WordPress,使用此方法也毫无问题。”
我也想知道谁是对的。
这很简单
1.
WordPress 通过 PHP 工作,可以使用 wp-config.php 文件。
这就是 PHP 的工作原理。
因此,Worpress 可以毫无问题地使用 wp-config.php 文件。
2.
如果冲浪者尝试查看(通过 Explorer、Firefox 等)wp-config.php (http://www.domain.com/wp-config.php),那么他将通过这个有趣的技巧被重定向。
哈哈我喜欢这个,我想我肯定会把它添加到我的 .htaccess 中 =)
刚发现这个,我认为它太棒了。我一直想做这样的事情。
在我的 robots 文件中,我也有几个假的条目,我经常看到人们访问它们。
现在我要把他们重定向到 http://www.fbi.gov/scams-safety/registry
Phahahha :D 好主意!:D
做得非常好!我喜欢这种幽默!我会把它添加到我的 WordPress 网站中。
非常感谢!我也添加了。
现在你让我困惑了!帮帮我!
我正在学习如何使用你的 3 集系列来设置 WordPress 网站。
我怎样才能保护我的网站免遭黑客攻击?
如果我在 Coda 上从头开始编写我的网站,那么有没有办法做到这一点?
我认为保护 wp-config 文件的最佳方法是将其放在 www 或 public_html 的父目录中,因为 WP 仍然知道从哪里获取它,但它无法通过首页访问它。
我有一个绝妙的主意
RICKROLL。
一些可能的重定向位置
http://www.cybercrime.gov/reporting.htm
http://www.fbi.gov/about-us/investigate/cyber/cyber
http://www.secretservice.gov/ectf.shtml
http://www.fbi.gov/wanted/cyber
有一件事——为什么是 301?为什么把“权力”交给重定向位置?为什么不进行正常的重定向呢?;)
哈哈,这个太棒了,我在我的无线网络上做了类似的事情。我用一个非常著名的破坏性病毒在线命名它,所以如果你想黑我的无线网络,你可能要再考虑一下!
干得好。
我知道
http://tiny.cc/PAIN
好的。这个回复有点晚,但管它呢。如果有人不明白上面的意思,我会把它分解一下。……不是说我不知道你为什么要做网页开发,如果你不能理解这里的基本指令。
这是一个恶作剧。这是一个笑话。它的目的是愚弄那些认为你使用 WordPress 的人。当然,如果你仍然运行 WordPress,它会起作用,但当你服务器访问该特定文件时,你会造成问题。
所以,如果你只使用自己的 HTML、CSS、PHP、Javascript 和其他内容运行网站,并且没有使用 WordPress,那么可以使用这个。如果有人试图以你实际上运行该平台为借口来破坏你的网站,他们将被重定向。
明白了吗?太好了。如果没有……也许你不应该尝试网页开发。或者上几节英语课。或者去学 WordPress,如果你不能推断出为什么要在 WordPress 驱动的网站上实施这个操作可能会很糟糕。
我真的不明白为什么我不能在 WordPress 网站上使用这个……
WordPress 什么时候以及在哪里对 wp-config.php 发出 HTTP 请求?!
它包含在 PHP 中,PHP 不关心 .htaccess、apache 等。
或者你说,如果我要将所有用户重定向到网站的 WWW 前缀(也许是为了 SEO 在域中强制使用 WWW),PHP 会从 WWW 目录或其他目录中包含文件吗?我不这么认为 :)
我想不出这个不使用评论的理由是基于大多数人可能不知道如何通过多种不同方式访问他们的配置。我个人使用 SSH 连接到我的服务器,所以赞成这个恶作剧!
太棒了。谢谢 Chris!
Chris,为什么你说如果你有 WP,你就不能实际使用这个?
如果你看一下 WP 的 PHP 代码,你会发现它包含了 wp-config.php 文件,正如它应该的那样。它不会发出网络请求然后评估响应——这将非常危险。这也是 htaccess 恶作剧影响 WP 的唯一方法。
该文件使用文件系统加载,文件系统不受 htaccess 影响。因此,这在 WP 环境中是完全安全的。但不要相信我的话,自己试一试吧。
重定向到 goatse 会更有趣……如果你不知道 goatse 是什么,不要查,除非你胃口很好,并且有病态/扭曲的幽默感!
因此,对于任何想知道关于评论的人来说……
Chris 可能假设 apache 服务器会通过在 htaccess 中设置的 301 重定向来拒绝自身访问 wp-config.php。这没有道理,因为在服务器上运行的 php 不会向同一台本地机器上的自身发出 TCP/IP 请求。PHP 文件集会完成它们的工作,并允许访问数据库,这种分离正是保护数据库的方式。
事实上,这通常用于增强 WordPress 的包含数据库密码的 wp-config.php 文件的安全性。
PHP 在服务器上编译,“预处理”,然后进行任何超文本访问(或“htaccess”)。PHP 这个名字本身就是一个书呆子的内部笑话,因为缩写本身就是预处理的,因为它应该代表“预处理超文本”,这通常是“PPH”。