一个普通的小破站

文章分类

默认分类

最新文章

Wikidot新手指南（未完成）三阳开泰 wdfiles存储列表 Ice系新闻，寄！ Bing给23生成的离谱文章 Hiyo系新闻？Ice系新闻？谁更好一些？让Typecho在密码保护状态下显示标题、标签、评论数量 Note.ms新手指南如何治疗ZHC用户的低血压关于Typecho版本号暴露的安全问题

最新评论

0x24a: take care bruuuuuuh Remelens: 草，保重 RK: 早寄了（ Remelens: 22c: RK: 难绷。估计九族户籍早被人开出来了 22c: 考古，其实是被人利用了 RK: （） 22c: 草 RK: woc，老玩家回归（不是这不得把头像图标换成阿卡林

按月归档

September 2023 August 2023 July 2023 June 2023 April 2023 January 2023

常用标签

Hack.chat Wikidot ZhangChat ZHC 23 Replit Flarum Note.ms Typecho 网站安全

友情链接

咖喱酱的小茶馆 RemelenSpace Rubi的摆烂站纸片君ee的个人主页雨的湖边小窝网络一隅星语.Linnの茶馆 RK‘S BLOGS Nova图书馆

关于Typecho版本号暴露的安全问题

2023-07-06 09:07 |22c | 默认分类

解决方法

当我按下F12时，我突然发现了两个meta标记：

<meta name="generator" content="（Typecho版本）">
<meta name="template" content="（主题名称）">

我当场吓坏了，便想起了之前WordPress就有利用meta标记获取版本号以便根据版本号方便攻击的方法。

解决方法

修改主题，找到以下代码：

<?php $this->header(); ?>

将其改为：

<?php $this->header('generator=&template='); ?>

这样就能隐藏Typecho版本号、主题名称。

参考：https://www.moewah.com/archives/590.html

Typecho

网站安全

respond-post-25