Diferència entre revisions de la pàgina «ASIX/M17/UF3/PT1/215»
< ASIX/M17/UF3 | PT1
Salta a la navegació
Salta a la cerca
(Es crea la pàgina amb «Si mirem el codi font de la pàgina principal de Wordpress, per exemple, veurem que hi ha una línia amb un contingut semblant a aquest {{imatge|M17UF3PT1-20.png}} Ai...».) |
m (Guillem ha mogut M17/UF3/PT1/215 a ASIX/M17/UF3/PT1/215 sense deixar una redirecció: Crear subnivell ASIX) |
Revisió de 11:35, 15 abr 2020
Si mirem el codi font de la pàgina principal de Wordpress, per exemple, veurem que hi ha una línia amb un contingut semblant a aquest
Això és públic i podria ser analitzat per atacants per a saber quines vulnerabilitats té aquesta versió concreta i poder triar un atac adequat a aquesta versió. Si modifiquem la funció que genera aquest string on s'explicita la versió, podem enganyar, confondre o ocultar la versió del nostre Wordpress de manera que sigui més difícil saber a quines vulnerabilitats està exposat.
Haurem d'editar l'arxiu functions.php del nostre tema. En el meu cas /srv/www/htdocs/wp-content/themes/graphene/functions.php i afegirem el contingut següent al final
function remover_version() {
return '<meta name="generator" content="WordPress 0.0" />';
}
add_filter('the_generator', 'remover_version');
Després de fer aquest canvi
