WordPress:Enable Sending Referrers

来自站长百科
跳转至: 导航、​ 搜索

你的WordPress安装核查发送 referrers,作为防止未被授权的用户侵犯你的管理界面,一种基本的安全保护形式;在WP安装中,取消核查发送 referrers,是很不好的。

这是怎样运行的? WordPress 2.0.2-[ ]

当你写一篇文章,使你的博客的布局发生变化,或者执行任何其它的管理任务的时候,WordPress要求你登录到一个受到保护的管理界面。(你通过安装后期得到了的用户名和密码,登录到管理界面。)登录是基本的安全举措, 防止为被授权的用户使用你的博客的管理选项。

WordPress一旦识别了你是一个经过授权的用户,拥有权限来做出更改,你就可以使用任何经过保护的管理选项。管理界面中所有的网页都是安全的,不用麻烦你单个地登录每个网页。你选择的任何其它的管理网页,可以通过查看你是来自哪个网页的,来验证你的身份级别。

通过检查浏览器向它传送的referrer,可以实现上述的步骤。

作为一个例子,加入你在主页www.wordpress.org上,而且你点击链接连接到得到Firefox。虽然你看不见Firefox,当你来到Fifefox网页的时候,浏览器会通知新的网页你来自哪个网页。这个信息称作为'referrer。'如果你有什么统计表程序或者脚本,监控器会在你的站点上通行这些程序或者脚本,它向你发送的信息,是由referrers汇编的。

我们当中使用WordPress并且熟悉WordPress结构的人,知道文件post.php最可能在其它的WordPress站点的哪里出现,然而,我们不能在任何的WordPress站点上自由地写博客。即使我们知道可以在那里查找网页,如果我们试着访问这个网页,我们可能被导向了另一个网页。这样情况会发生是因为,浏览器向网页提供的referrer信息,显示你没有成功地登录进来。

我怎样才能够发送 Referrers?[ ]

不幸地是,关于这个问题,可能没有简单的,一目了然的答案。下面列出了一些方法,能够激活这个功能,因此请看看哪些是为你的浏览器列出的,哪些是为你的防火墙列出的。

如果没有列出你使用的程序,学习其他人的列出了什么-原理都是通用的,只是程序之间使用的方法会有所不同。

我遇到了同样的麻烦,因此我来到了我的服务器的cpanel,然后来到phpMyAdmin,然后找出了WordPress表格,找到并且编辑wp-选项,在url中包含/wordpress/文件夹。这样能够解决麻烦。

Internet Explorer 6[ ]

可以从电脑的控制面板>因特网选项,或者从浏览器内部的工具 > 因特网选项中实现这一点。

  1. 点击安全.
  2. 点击可信任的站点然后点击 站点
  3. 在提供的框中添加你的网站地址,然后点击添加
  4. 不要选中需要https确认的框。
  5. 点击保密按钮(Medium是slider上一个可以接受的设置,但是点击站点,再次地输入你的网站地址)/
  6. 现在点击允许
  7. 点击应用

上述只是改变了你的网站的设置,但是没有影响你的浏览。

Firefox 1.0+[ ]

RefControl

为Firefox使用 RefControl 扩展: https://addons.mozilla.org/firefox/953/

动手设置

警告: 这种方法可能被看做是要冒泄密的风险,因为所有的站点都会收到referrers。

  1. 在URL地址条中输入about:config
  2. 浏览器窗口中会出现大量的按字母顺序排列的信息。
  3. 搜索network.http.sendRefererHeader
  4. 默认情况下,这个应该设置为2。
  5. 如果这个设置为0-就不能给发送referrers-点击,选择修改,然后输入2,作为一个值。
  6. 如果不能够运行,尝试一下值1

更多的信息,请看看http://kb.mozillazine.org/Network.http.sendRefererHeader

Opera[ ]

默认情况下,就可以发送referrers。 如果你取消了这个操作,进入工具 > Preferences > 私密 使这个操作重新运行。


K-Meleon[ ]

默认情况下,可以发送referrers。

如果你取消了这个操作,进入工具 > 保密 > 阻止 referrers (如果已经选中的话)

Norton因特网安全[ ]

进入 保密控制 > 高级的 > 添加站点

添加你的URL(例如example.com)要确认所有的操作都得到了准许。

Norton 个人的[ ]

有的网页需要referrer信息,才会允许你来访问站点。如果你允许referrer信息发送到一个特别的网页上,你必须为此创建一个规则。

创建一个规则

打开Norton 因特网安全或者Norton 个人防火墙,并且选择以下的内容:

在Norton因特网安全/Norton2003个人防火墙

  1. 点击选项>因特网安全或者
  2. 个人防火墙(并不是总是需要这个步骤)并且点击网络内容标签

在Norton个人安全/Norton2004个人防火墙

  1. 双击保密控制
  2. 点击高级的
  3. 点击添加站点(一个新的站点/域框显示)
  4. 输入你想要收到referrer信息的站点的名称并且点击OK(好)。在这个例子中,名称是www.symantec.com。站点名称在选项框的左框中显示。
  5. 点击新的站点的名称
  6. 点击全球设置标签
  7. 在"关于访问过的站点信息"部分,清除"使用默认设置"
  8. 点击允许
  9. 点击OK(好)来关闭选项框

Norton 支持参考

Netbarrier[ ]

进入保密 > 网上冲浪 > 信息影藏,取消选中"最后访问的站点" 框。

Sygate 防火墙[ ]

这个防火墙的免费版本不会阻止发送referrers。

Pro版本: 点击工具 > 选项 > 安全

确保这个能够保证没有选中' stealth mode 浏览'。

Kerio 防火墙 4[ ]

在网络filtering 的保密标签上打HTTP referrer。=

Zone Alarm Pro[ ]

  • 左边的保密按钮上,点击站点列表标签。
  • 点击WordPressURL所在的"保密标头"栏。或者点击"添加"来添加URL。
  • 从菜单上,选择选项
  • 在第一个标明为"Cookies"的标签上,移除"第三方 cookies – 移除保密标头信息"上的checkmark
  • 点击OKAY(好)

Agnitum Outpost Firewall Pro 2008[ ]

  1. 点击设置。
  2. 点击网络控制。
  3. 在网络控制级别上,点击自定义,然后更改,允许referrers。

McAfee[ ]

  1. 点击红色的M图标。
  2. 点击保密服务
  3. 点击选项
  4. 出现了McAfee保密服务窗口。点击Cookies
  5. 输入每个网站地址,你在这些网址中允许cookies。
  6. 点击添加
  7. 完成后,关闭窗口。

Privoxy[ ]

这个可能适用于其它的本地代理服务器和ad busters。有一个"+hide-referrer"选项,默认在referral 标头上"伪造一个 url",在default.action (-hide-referrer)上取消这个选项或者就在user.action的{ fragile }部分放置你的域。另一个选项是清除你的网络浏览器的设置中代理的域。

其它方法[ ]

如果上面所列的方法不能够解决问题,有一些其它可能的解决方法。

  • 确认安装了CURL的library
  • 删除你的cookies。
    • 如果你最近对你的路径结构或者域做了更改,上述的方法很有用。
  • 只适用于WP 2.0 Only –删除wp-content/cache文件夹。如果你只是完成了移动WordPress,这一步就是必要的,即使直接在你的数据库中更改了,高速缓存仍然保持了原先的URI/URL。
  • 如果存在.htaccess文件,给这个文件重新命名。
    • 在某个配置下面,mod_rewrite可以干预数据库访问,导致WordPress产生一个错误的siteurl设置。
  • 在你的数据库wp_选项表格中确认siteurl设置,设置在你的WordPress安装的根文件夹上。
    • 例如:你可能输入http://example.com作为URL,会正确地分解,因为除非http://example.com在数据库中是siteurl,否则,DNS就不会成为一个referrer。
  • 子域可能还会产生问题。
    • 你可能创建了一个子域blog.example.com,而且将WordPress安装进了www.example.com/blog。在选项, 总的 下面查找WordPress 地址 (URI):区。将这个URI改为:http://www.example.com/blog博客地址 (URI):仍然应该读作http://blog.example.com