WordPress:Enable Sending Referrers
你的WordPress安装核查发送 referrers,作为防止未被授权的用户侵犯你的管理界面,一种基本的安全保护形式;在WP安装中,取消核查发送 referrers,是很不好的。
这是怎样运行的? WordPress 2.0.2-[ ]
当你写一篇文章,使你的博客的布局发生变化,或者执行任何其它的管理任务的时候,WordPress要求你登录到一个受到保护的管理界面。(你通过安装后期得到了的用户名和密码,登录到管理界面。)登录是基本的安全举措, 防止为被授权的用户使用你的博客的管理选项。
WordPress一旦识别了你是一个经过授权的用户,拥有权限来做出更改,你就可以使用任何经过保护的管理选项。管理界面中所有的网页都是安全的,不用麻烦你单个地登录每个网页。你选择的任何其它的管理网页,可以通过查看你是来自哪个网页的,来验证你的身份级别。
通过检查浏览器向它传送的referrer,可以实现上述的步骤。
作为一个例子,加入你在主页www.wordpress.org上,而且你点击链接连接到得到Firefox。虽然你看不见Firefox,当你来到Fifefox网页的时候,浏览器会通知新的网页你来自哪个网页。这个信息称作为'referrer。'如果你有什么统计表程序或者脚本,监控器会在你的站点上通行这些程序或者脚本,它向你发送的信息,是由referrers汇编的。
我们当中使用WordPress并且熟悉WordPress结构的人,知道文件post.php最可能在其它的WordPress站点的哪里出现,然而,我们不能在任何的WordPress站点上自由地写博客。即使我们知道可以在那里查找网页,如果我们试着访问这个网页,我们可能被导向了另一个网页。这样情况会发生是因为,浏览器向网页提供的referrer信息,显示你没有成功地登录进来。
我怎样才能够发送 Referrers?[ ]
不幸地是,关于这个问题,可能没有简单的,一目了然的答案。下面列出了一些方法,能够激活这个功能,因此请看看哪些是为你的浏览器列出的,哪些是为你的防火墙列出的。
如果没有列出你使用的程序,学习其他人的列出了什么-原理都是通用的,只是程序之间使用的方法会有所不同。
我遇到了同样的麻烦,因此我来到了我的服务器的cpanel,然后来到phpMyAdmin,然后找出了WordPress表格,找到并且编辑wp-选项,在url中包含/wordpress/文件夹。这样能够解决麻烦。
Internet Explorer 6[ ]
可以从电脑的控制面板>因特网选项,或者从浏览器内部的工具 > 因特网选项中实现这一点。
- 点击安全.
- 点击可信任的站点然后点击 站点。
- 在提供的框中添加你的网站地址,然后点击添加。
- 不要选中需要https确认的框。
- 点击保密按钮(Medium是slider上一个可以接受的设置,但是点击站点,再次地输入你的网站地址)/
- 现在点击允许。
- 点击应用。
上述只是改变了你的网站的设置,但是没有影响你的浏览。
Firefox 1.0+[ ]
RefControl
为Firefox使用 RefControl 扩展: https://addons.mozilla.org/firefox/953/
动手设置
警告: 这种方法可能被看做是要冒泄密的风险,因为所有的站点都会收到referrers。
- 在URL地址条中输入about:config。
- 浏览器窗口中会出现大量的按字母顺序排列的信息。
- 搜索network.http.sendRefererHeader。
- 默认情况下,这个应该设置为2。
- 如果这个设置为0-就不能给发送referrers-点击,选择修改,然后输入2,作为一个值。
- 如果不能够运行,尝试一下值1
更多的信息,请看看http://kb.mozillazine.org/Network.http.sendRefererHeader
Opera[ ]
默认情况下,就可以发送referrers。 如果你取消了这个操作,进入工具 > Preferences > 私密 使这个操作重新运行。
K-Meleon[ ]
默认情况下,可以发送referrers。
如果你取消了这个操作,进入工具 > 保密 > 阻止 referrers (如果已经选中的话)
Norton因特网安全[ ]
进入 保密控制 > 高级的 > 添加站点。
添加你的URL(例如example.com)要确认所有的操作都得到了准许。
Norton 个人的[ ]
有的网页需要referrer信息,才会允许你来访问站点。如果你允许referrer信息发送到一个特别的网页上,你必须为此创建一个规则。
创建一个规则
打开Norton 因特网安全或者Norton 个人防火墙,并且选择以下的内容:
在Norton因特网安全/Norton2003个人防火墙
- 点击选项>因特网安全或者
- 个人防火墙(并不是总是需要这个步骤)并且点击网络内容标签
在Norton个人安全/Norton2004个人防火墙
- 双击保密控制
- 点击高级的
- 点击添加站点(一个新的站点/域框显示)
- 输入你想要收到referrer信息的站点的名称并且点击OK(好)。在这个例子中,名称是www.symantec.com。站点名称在选项框的左框中显示。
- 点击新的站点的名称
- 点击全球设置标签
- 在"关于访问过的站点信息"部分,清除"使用默认设置"
- 点击允许
- 点击OK(好)来关闭选项框
Netbarrier[ ]
进入保密 > 网上冲浪 > 信息影藏,取消选中"最后访问的站点" 框。
Sygate 防火墙[ ]
这个防火墙的免费版本不会阻止发送referrers。
Pro版本: 点击工具 > 选项 > 安全
确保这个能够保证没有选中' stealth mode 浏览'。
Kerio 防火墙 4[ ]
在网络filtering 的保密标签上打开HTTP referrer。=
Zone Alarm Pro[ ]
- 在左边的保密按钮上,点击站点列表标签。
- 点击WordPressURL所在的"保密标头"栏。或者点击"添加"来添加URL。
- 从菜单上,选择选项
- 在第一个标明为"Cookies"的标签上,移除"第三方 cookies – 移除保密标头信息"上的checkmark
- 点击OKAY(好)
Agnitum Outpost Firewall Pro 2008[ ]
- 点击设置。
- 点击网络控制。
- 在网络控制级别上,点击自定义,然后更改,允许referrers。
McAfee[ ]
- 点击红色的M图标。
- 点击保密服务。
- 点击选项。
- 出现了McAfee保密服务窗口。点击Cookies。
- 输入每个网站地址,你在这些网址中允许cookies。
- 点击添加。
- 完成后,关闭窗口。
Privoxy[ ]
这个可能适用于其它的本地代理服务器和ad busters。有一个"+hide-referrer"选项,默认在referral 标头上"伪造一个 url",在default.action (-hide-referrer)上取消这个选项或者就在user.action的{ fragile }部分放置你的域。另一个选项是清除你的网络浏览器的设置中代理的域。
其它方法[ ]
如果上面所列的方法不能够解决问题,有一些其它可能的解决方法。
- 确认安装了CURL的library
- 删除你的cookies。
- 如果你最近对你的路径结构或者域做了更改,上述的方法很有用。
- 只适用于WP 2.0 Only –删除wp-content/cache文件夹。如果你只是完成了移动WordPress,这一步就是必要的,即使直接在你的数据库中更改了,高速缓存仍然保持了原先的URI/URL。
- 如果存在.htaccess文件,给这个文件重新命名。
- 在某个配置下面,mod_rewrite可以干预数据库访问,导致WordPress产生一个错误的siteurl设置。
- 在你的数据库wp_选项表格中确认siteurl设置,设置在你的WordPress安装的根文件夹上。
- 例如:你可能输入http://example.com作为URL,会正确地分解,因为除非http://example.com在数据库中是siteurl,否则,DNS就不会成为一个referrer。
- 子域可能还会产生问题。
- 你可能创建了一个子域blog.example.com,而且将WordPress安装进了www.example.com/blog。在选项, 总的 下面查找WordPress 地址 (URI):区。将这个URI改为:http://www.example.com/blog。博客地址 (URI):仍然应该读作http://blog.example.com