感谢各位对网站的反馈和渗透测试

2018年4月26日刚刚上线的网站,当天就有很多人反馈。有关于布局界面反馈的,还有帮忙做了渗透测试的。很感谢大家。

本来觉得wordpress这么知名,开源的东西,应该在安全方面做的不错,太高估它了。当然,也有很多地方是我们设置不到位造成的,有些东西配置部署ssl,权限设定等等都不熟悉,造成了一些问题,还有就是想找个合适的主题也实在是难。

先来说说渗透测试的结果吧。

感谢kali张露 帮助我们做了渗透测试并且反馈相关意见。

apache遍历目录漏洞。(已做出相关修改)

robots.txt暴露后台问题。(已经做出相关更改)

其他问题还在研究最好的解决方案。

再来说说布局问题。

感谢YI。他提出了很多细节的修改方案。

细节不多说了,很多我们技术不精,使用的主题,有些地方很难改动,有些地方正在研究。

大家如果想针对我们网站进行测试,可以先联系一下,我们关闭安全狗,设置防火墙白名单。只希望能把结果反馈给我们,最好加点修改建议。如果愿意的话,可以在邮件中留下QQ。

邮箱:heikeblog@outlook.com

或者:windowsphone10@163.com

同时欢迎懂网站维护和运营的朋友加入我们,欢迎各位了解网站搭建的朋友联系我们,也欢迎大家投稿。

最坏的打算,如果网站漏洞依然很多,形式很严峻,我们会暂时关停一段时间,直到找到最合适的方案再发布新版本网站。可以保证的是网站会尽我们所能的坚持下去。