冰古blog » wordpress » 2008 » 04 » 25 » 让wordpress2.5的小甜饼干更安全

让wordpress2.5的小甜饼干更安全

WordPress 2.5的wp-config.php中增加了一个常量SECRET_KEY,它使你的cookie能更好地抵御SQL注入或其他攻击。

如果你的wp-config.php是WordPress2.5版的,它应该有下列一段:

// Change SECRET_KEY to a unique phrase. You won’t have to remember it later,
// so make it long and complicated. You can visit https://www.grc.com/passwords.htm
// to get a phrase generated for you, or just make something up.
define('SECRET_KEY', '唯一字符串'); // Change this to a unique phrase

你需要做的只是把上面的“唯一字符串”改成你想要的字符串就行了。

如果你想我一样wp-config.php老旧不堪,你只需在其中加入下面一句,也就可以了(当然也要改那个字符串啦):

define('SECRET_KEY', '唯一字符串');

如果你对那个“唯一字符串”没有什么更好的想法,wordpress也为你想到了,访问api.wordpress.org/secret-key/1.0/,将之生成的覆盖上面的define语句。

提供个偶尔发现的小工具:

阅读:Cookie Security in WordPress 2.5

2008/04/25 18:06

5 Comments »

查看19,394次

Category: wordpress

Tag: ,

5 Responses to “让wordpress2.5的小甜饼干更安全”

  1. 冰古 says:
    2008/05/07 at 11:53 am

    换模板后测试下留言。 😀

    Reply
  2. 冰古 says:
    2008/04/28 at 10:19 am

    @Fwolf wordpress2.5 才有这段内容的

    Reply
  3. Fwolf says:
    2008/04/27 at 11:37 pm

    为何配置模板wp-config-sample.php中没有这段内容呢?

    Reply
  4. wordpress 2.5.1 - 冰古blog says:
    2008/04/26 at 9:37 pm

    […] 官方blog还特地提到了昨天说到的小甜饼干的安全问题,这个也建议搞搞它。 […]

    Reply
  5. waakee.com says:
    2008/04/25 at 8:57 pm

    让wordpress2.5的小甜饼干更安全 – 冰古blog…

    WordPress 2.5的wp-config.php中增加了一个常量SECRET_KEY,它使你的cookie能更好地抵御SQL注入或其他攻击。
    如果你的wp-config.php是WordPress2.5版的,它应该有下列一段:

    // Change SECRET_KEY to a unique phrase. Yo…

    Reply

Leave a Reply