wordpress教程:默认http头信息X-Pingback的隐藏与修改

最新推荐文章于 2024-07-10 18:43:48 发布
最新推荐文章于 2024-07-10 18:43:48 发布
阅读量274 收藏
点赞数
文章标签: php

利用站长工具的http状态查询工具查询可以看到类似如下的一段http HEAD信息

X-Pingback: http://www.kristain.com/wordpress真实路径/xmlrpc.php

其实这样就已经暴露了wordpress网站的真实路径了,那么如何来隐藏wordpress默认http HEAD信息中的X-Pingback信息呢?使用以下代码即可:

function v7v3_pingback($headers) {
unset($headers['X-Pingback']);
}
add_filter(‘wp_headers’, ‘v7v3_pingback’);

使用以上代码即可隐藏WordPress博客中X-Pingback的信息了,那么如何在wordpress的http头信息中添加你想要的信息呢使用以下代码即可:

function v7v3_header($headers) {
$headers['kristain Say'] = ’you cant see me!’;
return $headers;
}

代码都是加到functions.php即可~

weixin_33888907
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xmlrpc.php 漏洞利用
墨痕诉清风的博客
10-10 7951
WordPress采用了接口.并且通过内置函数实现了该接口内容。所以,你可要通过客户端来管理Wordpress。通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端来发布你的WordPress日志和页面。同时,XML-RPC 也可使用插件来自定义你的规则。
pingback java_WordPress博客中X-Pingback是什么?
weixin_30395941的博客
02-17 351
很多使用WordPress建立个人博客的站长朋友可能会发现,WordPress博客程序中的标签中有一句这样的代码,大家知道它到底是干嘛的吗?他对SEO到底有什么作用呢?在论坛上面看到也有站长朋友提出一些问题,譬如:“信息里面很多都是多余的,删除对WordPress有影响吗?”。个人认为有的代码不是很懂,但是既然人家写了应该没有什么坏处吧?有些是订阅必须的比如RSS,看来还是别删为妙,除非你非...
在windows、linux中开启nginx的Gzip压缩大大提高页面、图片加载速度
会飞的狼
07-18 1372
为了降低tomcat服务的压力,把页面上的图片采用windows版的nginx进行加载,由于有些图片比较大,加载特别的慢,所以在nginx中打开了gzip的压缩功能。加载图片的速度快了很多。通过站长工具中的”网页GZIP压缩检测”工具检测图片的压缩率达到了69.53%,如下图:下面介绍nginx.conf文件是怎么配置的:1、打开nginx.conf配置文件;2、找到#gzip on这句,如下图:3
Pingback漏洞利用技术
Exploit的小站~
08-02 9815
0x00 废话在做内部扫描的过程中,有些POC带有无回显识别功能时,漏洞扫描发payload的时候会把这个callback地址插入到HTTP报文的任意地方进行发送探测漏洞,时间久了,就发现回显后台中有很多不知所云的DNS或者HTTP的log,遇到这种情况并不好排查,往往不了了之。但现在这种情况深入分析是有存在漏洞的风险的,我姑且称其为Pingback漏洞。以下是BH2017相关议题的一些总结。0x0
C++面试宝典:HTTP概述
黄義泰的博客
05-02 380
1、http协议的定义 http(Hypertext transfer protocol)超文本传输协议,通过浏览器和服务器进行数据交互,进行超文本(文本、图片、视频等)传输的规定。也就是说,http协议规定了超文本传输所要遵守的规则。 2、http的报文部有什么内容 当你在浏览器地址栏里键入一个url,你的浏览器将会类似如下的http请求: GET /tutorials/other/top-...
wordpress-webmention:适用于WordPress的Webmention插件
02-05
网络化贡献者: , 捐赠链接: : 标签: webmention,pingback,引用,链接,indieweb,评论,响应至少需要: 4.9 经过测试: 5.5 稳定标签: 4.0.5 需要PHP: 5.6 执照:麻省理工学院许可URI: : 启用网络对话。...
wordpress-refback:WordPress的引用
02-15
该实现与WordPress中的其他反向链接完全一样。 经常问的问题 为什么不使用Webmentions? 最好使用 ,但发件人必须支持Webmentions 我如何发送和接收Refback? 在WordPress的设置->讨论页面上: 通过选中“允许新...
wordpress优化部 去掉版权等信息 wordpress去掉generator
09-29
WordPress默认会在每个页面的部插入一系列的元标签和链接,包括RSS订阅链接、pingback、RSD(Really Simple Discovery)链接、WLWManifest(Windows Live Writer Manifest)以及WordPress版本信息等。这些标签对于...
mention-client-php:用于发送webmention和pingback通知的客户端库
05-24
用法基本用法给定您的一个源URL,此功能将在页面上找到链接,发现每个URL的webmention和pingback端点,并为发现的任何内容发送提及。 <?php$ client = new IndieWeb \ MentionClient ();$ sent = $ client -> ...
通知:WordPress通知插件
02-05
这是Notification的公共存储库-WordPress插件。 该插件可让您发送有关WordPress中各种事件的自定义通知。 它还带有简单但功能强大的API,您可以通过它在字面上添加任何触发操作。 默认情况下,它支持Email,...
wordpress xmlrpc.php 漏洞,关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击
weixin_29207533的博客
03-10 824
前两天我因为web2hack.org挂了,而分析到原因,当时有些思路,想追踪下去,不过不明确,后来发现WordPress最新版3.5.1出来了,我看到官方说修补了几个安全问题(http://codex.wordpress.org/zh-cn:3.5.1_%E7%89%88%E6%9C%AC),其中有一条引起我的注意:通过Pingback实现的服务器端请求伪造 (Server-side reques...
WordPress xmlrpc.php 漏洞利用
xj28555的博客
05-15 3996
WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时,XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。 0X01 激活XML-RPC 从3.5版本开始,XML-RPC功能默认开启。 早些版本,可通过.
WordPress | Head里删除无用的标记和链接的方法
老K的博客
07-29 2717
WordPress会自动在插入很多没用的标记和元素。这些东西包括profile, pingback, alternate, EditURI, wlwmainfest, prev, next, generator meta, shortlink, index, start等。这些标记不仅会对增加页面的体积,而且可能导致安全问题。比如“generator” 元标记就会泄露Wordpress的版本号
Http Headers各属性简介及常见安全攻击
u011571189的专栏
03-21 3460
Http Headers常用属性介绍 Host(发送请求时,该报域是必需的) 请求报域主要用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来的,例如我们在浏览器中输入:https://www.csdn.net,浏览器发送的请求消息中,就会包含Host请求报域,如下: Host:www.csdn.net此处使用缺省端口号443,若指定了端口号,则变成:...
WordPress 去除后台标题中的“—— WordPress
X-rapido的专栏
08-01 1854
默认情况下,在WordPress 后台页面的标题的尾部,都有 “—— WordPress”这一段,比如“仪表盘 < 控制台 —— WordPress”,有些朋友出于某些目的,需要去掉最后的 “—— WordPress”,其实方法比较简单,用到 admin_title 这个过滤挂钩。具体的代码如下:/** * WordPress 去除后台标题中的“—— WordPress” * http://ww
四种常见请求设置
热门推荐
weixin_43099985的博客
05-31 2万+
application/x-www-form-urlencoded 这应该是最常见的 POST 提交数据的方式了。浏览器的原生 form 表单,如果不设置 enctype 属性,那么最终就会以 application/x-www-form-urlencoded 方式提交数据。请求类似于下面这样(无关的请求在本文中都省略掉了): POST http://www.example.com HTTP...
一次完整的HTTP事务是怎样一个过程?
weixin_33738578的博客
01-12 1878
声明:本文章中的说法仅是个人理解总结,不一定完全正确,但是可以有助于理解。当我们在浏览器的地址栏输入 www.linux178.com ,然后回车,回车这一瞬间到看到页面到底发生了什么呢?以下过程仅是个人理解:域名解析 --> 发起TCP的3次握手 --> 建立TCP连接后发起http请求 --> 服务器响应http请求,浏览器得到html代码 -->...
PHP编程开发工具有哪些?
最新发布
红客网络编程与渗透技术
07-10 1035
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
你把wordpress后台的四个模块: 文章模块、分类模块、标签模块以及友链模块涉及到的数据库表的字段梳理下,哪些是无用的,在注释里标注出来。
02-06
WordPress 中,文章模块所涉及到的数据库表包括: 1. wp_posts 表: - ID:文章 ID,主键 - post_author:文章作者 ID - post_date:文章发布日期 - post_date_gmt:文章发布日期(GMT 时间) - post_content:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值