从meta标签,到登录页资源URL查询字符串,再到atom……开发者到处插入恼人的版本号
部分typecho版本存在漏洞,黑客一看你用的版本,就知道该用什么方法攻击你。所以隐藏版本号,就很有必要。
#1. meta标签版本号隐藏
F12,你应该可以在自己的网站里看见这些内容:
<meta name="generator" content="typecho版本号" />
<meta name="template" content="模版名称" />
<link rel="pingback" href="PingBackURL" />解决方法:一般来说可以在header.php1里把<?php $this->header();?>改成以下的代码
<?php $this->header('generator=&template=&pingback=&'); ?>#2. 登录页资源URL查询字符串去除
打开博客根目录下var/Widget/Options.php,搜索以下代码
$url = Common::url($file, $url) . '?v=' . $this->version;注释查询字符串即可:
$url = Common::url($file, $url) /*. '?v=' . $this->version*/;#3. ATOM之generator标签
打开博客根目录下var/Typecho/Feed.php,搜索以下代码
<generator uri="http://typecho.org/" version="' . $this->version . '">Typecho</generator>注释即可:
'.''/*<generator uri="http://typecho.org/" version="' . $this->version . '">Typecho</generator>*/.'- 部分特殊主题可能对应在不同的文件内 ↩