Lustige E-Mail von einem Leser, die ich für einen guten Beitrag hielt
Dies ist ein lustiger Redirect. Ich bekomme ein bis zwei Besuche pro Tag von jugendlichen Gangstern, die versuchen, in meinen Server einzudringen, indem sie prüfen, ob eine wp-config-Datei existiert, die nicht mehr die neueste Version ist. Ich erzielte die besten Panikergebnisse, indem ich auf die russische IT-Nachrichtendienst-Agentur verwies.
HINWEIS: Dies sollten Sie NICHT verwenden, wenn Sie TATSÄCHLICH WordPress verwenden. Außerdem habe ich es auf das FBI aktualisiert, da die russische Seite offline ging.
Redirect 301 /wp-config.php http://www.fbi.gov/
Das ist ein so lustiger Streich. Gut gemacht!
Das muss ich verwenden. Geniale Idee!
Lustig : )
404 Fehler?
Wie wäre es mit einem Link zu etwas wie
http://www.usdoj.gov/oig/special/9712/index.htm
oder
https://www.cia.gov/library/center-for-the-study-of-intelligence/csi-publications/csi-studies/studies/special-review-supplement/index.html
oder eine nicht existierende
https://vnc-remote0815.cia.gov/agent-092842.apo
Das ist ein großartiger Redirect! Das haben sie verdient!
Das werde ich verwenden!
Liebe die Idee..
aber es sieht so aus, als ob http://svr.gov.ru/honeyd nicht mehr da ist...
oder.. zumindest heute 404ed am 22.09.2009
Ich habe dasselbe bekommen.
Ich verstehe die Notiz oben nicht
„HINWEIS: Dies sollten Sie NICHT verwenden, wenn Sie TATSÄCHLICH WordPress verwenden.“
Bitte klären Sie das.
Kann ich das auf meinem WordPress-Blog verwenden?
Wenn nicht, warum?
Denn wenn Sie WordPress verwenden, muss es auf diese wp-config-Datei zugreifen können, um zu funktionieren, und darf nicht umgeleitet werden.
Natürlich tut es das, aber PHP lädt die Datei (jeden Include, um genau zu sein) lokal, direkt vom Dateisystem. Apache hat damit nichts zu tun. Es ist kein Problem, dies zu verwenden, auch wenn Sie WordPress betreiben.
Außerdem sollte wp-config.php niemals von innerhalb des Dokumenten-Roots aus zugänglich sein.
Entschuldigung, etwas verspätete Antwort, aber ich musste einfach etwas sagen. Viel zu oft ein Fehler gemacht. ;-)
Chris, was meinst du mit „wenn Sie TATSÄCHLICH Wordpres verwenden“? Würden nicht die einzigen Leute, die diesen Ausschnitt verwenden, WordPress-Benutzer sein und somit Leute, die TATSÄCHLICH WordPress verwenden, was diesen Ausschnitt nutzlos macht? Ich bin verwirrt. Könntest du mir ein Beispiel geben, wie jemand TATSÄCHLICH WordPress verwendet und jemand, der TATSÄCHLICH WordPress verwendet?
Ich bin verwirrt, wie das verwirrend ist ;)
„Tatsächlich“ WordPress verwenden bedeutet, WordPress auf Ihrem Server herunterzuladen und zu installieren und Ihre Website damit zu erstellen. Wenn Sie das tun, verwenden Sie dies nicht. Wenn Sie das nicht tun, bedeutet das, dass Sie kein WordPress verwenden, und Sie können diesen albernen Ausschnitt verwenden, um mit jugendlichen Hackern herumzuspielen, die annehmen könnten, dass Sie es tun (WordPress verwenden) und versuchen, Sie anzugreifen, indem sie auf diese Datei zugreifen.
http://svr.gov.ru
SWR (SVR) – Auslandsgeheimdienst
SO GUT, danke.
Uhahaha! Wunderbarer Trick :D
Zeigen Sie diesen Hackern, was abgeht
Ich denke, ich werde sie zu http://www.projecthoneypot.org schicken.
Also, wer hat Recht?????????
Chris
„HINWEIS: Dies sollten Sie NICHT verwenden, wenn Sie TATSÄCHLICH WordPress verwenden“
oder Colin Helvensteijn
„Natürlich tut es das, aber PHP lädt die Datei (jeden Include, um genau zu sein) lokal, direkt vom Dateisystem. Apache hat damit nichts zu tun. Es ist kein Problem, dies zu verwenden, auch wenn Sie WordPress betreiben.“
Ich würde auch gerne wissen, wer Recht hat.
Es ist sehr einfach
1.
WordPress funktioniert über PHP und kann die wp-config.php-Datei verwenden.
So funktioniert PHP.
Daher kann WordPress die wp-config.php-Datei problemlos verwenden.
2.
Ein Surfer versucht, die wp-config.php anzuzeigen (über Explorer, Firefox etc.) (http://www.domain.com/wp-config.php), dann wird er über diesen lustigen Trick umgeleitet.
Haha, das gefällt mir, ich glaube, ich werde das definitiv zu meiner .htaccess hinzufügen =)
Habe das gerade gefunden und ich finde es großartig. Ich wollte schon immer so etwas machen.
In meiner robots-Datei habe ich auch einige gefälschte Einträge und ich sehe oft Leute, die dorthin gehen.
Jetzt werde ich sie zu http://www.fbi.gov/scams-safety/registry umleiten
Phahahha :D gute Idee! :D
Das ist sehr gut gemacht! Ich liebe den Humor! Ich werde das zu meiner WordPress-Seite hinzufügen.
Vielen Dank dafür! Ich habe es auch hinzugefügt.
Jetzt sind Sie mich verwirrt! Hilfe!
Ich lerne, wie man eine WordPress-Seite mit Ihrer 3-teiligen Serie einrichtet.
Wie schütze ich meine Seite vor Hackern?
Wenn ich meine Website von Grund auf in Coda geschrieben habe, gibt es dann eine Möglichkeit, dies zu tun?
Ich denke, der beste Schutz für die wp-config-Datei ist, sie im übergeordneten Verzeichnis von www oder public_html zu platzieren, da WP sie immer noch findet, aber sie ist nicht von der Startseite aus zugänglich.
Ich habe die beste Idee
RICKROLL.
Einige weitere mögliche Weiterleitungsorte
http://www.cybercrime.gov/reporting.htm
http://www.fbi.gov/about-us/investigate/cyber/cyber
http://www.secretservice.gov/ectf.shtml
http://www.fbi.gov/wanted/cyber
Eine Sache – warum 301? Warum dem Speicherort der Weiterleitung eine „Macht“ geben? Warum nicht einfach eine normale Weiterleitung machen? ;)
Ha ha, sehr gut, ich habe etwas Ähnliches mit meinem drahtlosen Netzwerk gemacht. Ich habe es nach einem sehr berühmten zerstörerischen Computervirus benannt, also wenn du mein WLAN hacken willst, solltest du es zweimal überdenken!
Gute Arbeit.
Ich weiß
http://tiny.cc/PAIN
Okay. Das ist eine ziemlich späte Antwort, aber was soll's. Falls jemand nicht versteht, was oben steht, werde ich es erklären. … Nicht, dass ich wüsste, warum Sie Webentwicklung betreiben würden, wenn Sie diese einfache Anweisung hier nicht verstehen.
Das ist ein Scherz. Das ist ein Witz. Er soll Leute täuschen, die DENKEN, Sie verwenden WordPress. Sicher, es funktioniert, wenn Sie immer noch WordPress verwenden, aber Sie werden Probleme verursachen, wenn Ihr Server auf diese spezielle Datei zugreift.
Also, wenn Sie eine Website nur mit HTML, CSS, PHP, Javascript und allem anderen selbst erstellt haben und kein WordPress verwenden, dann verwenden Sie dies. Wenn jemand versucht, mit Ihrer Website herumzuspielen und denkt, Sie verwenden tatsächlich diese Plattform, wird er umgeleitet.
Ist das sinnvoll? Gut. Wenn nicht… Vielleicht sollten Sie nicht versuchen, Webentwicklung zu betreiben. Oder ein paar Englischkurse belegen. Oder verdammt – lernen Sie WordPress, wenn Sie nicht ableiten können, warum dies eine schlechte Idee sein könnte, auf einer WordPress-betriebenen Website zu implementieren.
Ich verstehe wirklich nicht, warum ich das nicht auf einer WordPress-Seite verwenden kann…
Wann und wo macht WordPress eine HTTP-Anfrage an wp-config.php?!
Es ist in PHP enthalten und PHP kümmert sich nicht um .htaccess, Apache usw.
Oder sagen Sie, wenn ich alle meine Benutzer auf das WWW-Präfix meiner Website umleite (WWW für SEO erzwingen, vielleicht), wird PHP Dateien aus dem WWW-Verzeichnis oder einem anderen Verzeichnis einbinden? Ich glaube nicht :)
Ich würde vermuten, dass der Kommentar, ihn nicht zu verwenden, darauf beruht, dass die meisten Leute oft nicht wissen, wie sie auf ihren Konfigurationsdateien auf verschiedene Arten zugreifen können. Persönlich greife ich per SSH auf meinen Server zu, also Daumen hoch für diesen Scherz :)
Das ist großartig. Danke Chris!
Chris, warum hast du gesagt, dass du das nicht tatsächlich verwenden solltest, wenn du WP hast?
Wenn Sie sich den PHP-Code für WP ansehen, sehen Sie, dass er die wp-config.php-Datei einbindet, wie er es sollte. Er macht keine Webanfrage und evaluiert dann die Antwort – das wäre gefährlich. Es wäre auch der einzige Weg, wie dieser htaccess-Scherz WP beeinträchtigen könnte.
Die Datei wird über das Dateisystem geladen, das von htaccess nicht betroffen ist. Daher ist dies für die Verwendung in WP-Umgebungen absolut sicher. Aber glauben Sie mir nicht blindlings, probieren Sie es selbst aus.
Es wäre noch lustiger, zu einem Goatse umzuleiten… Wenn Sie nicht wissen, was ein Goatse ist, suchen Sie nicht danach, es sei denn, Sie haben einen wirklich starken Magen und einen kranken/verdrehten Sinn für Humor!
Also für alle, die sich wegen der Kommentare fragen
Chris nahm vielleicht an, dass der Apache-Server sich selbst den Zugriff auf wp-config.php über eine 301-Weiterleitung in .htaccess verwehren würde. Das ergibt keinen Sinn, da PHP, das auf einem Server läuft, keine TCP/IP-Anfragen an sich selbst auf demselben lokalen Rechner sendet. Die Menge an PHP-Dateien erledigt ihre Arbeit und ermöglicht den Zugriff auf die Datenbank, und diese Trennung schützt die besagte Datenbank.
Tatsächlich wird dies oft verwendet, um die Sicherheit der wp-config.php-Datei von WordPress, die das Datenbankpasswort enthält, zu erhöhen.
PHP wird auf dem Server kompiliert, „vorverarbeitet“, bevor irgendein Hypertextzugriff (oder „htaccess“). Der Name PHP selbst ist ein nerdiger Insider-Witz, da die Abkürzung selbst vorverarbeitet wurde, da sie für „pre-processed hypertext“ stehen sollte, was normalerweise „PPH“ wäre.