编辑“WordPress:Enable Sending Referrers”

你的WordPress安装核查'''发送 referrers'''，作为防止未被授权的用户侵犯你的管理界面，一种基本的安全保护形式；在WP安装中，取消核查'''发送 referrers'''，是很不好的。
== 这是怎样运行的? WordPress 2.0.2- ==

<p id="这_是_怎样_运行的。3F">当你写一篇文章，使你的博客的布局发生变化，或者执行任何其它的管理任务的时候，WordPress要求你登录到一个受到保护的管理界面。（你通过安装后期得到了的用户名和密码，登录到管理界面。）'''登录是基本的安全举措''', 防止为被授权的用户使用你的博客的管理选项。</p>

WordPress一旦识别了你是一个经过授权的用户，拥有权限来做出更改，你就可以使用任何经过保护的管理选项。管理界面中所有的网页都是安全的，不用麻烦你单个地登录每个网页。'''你选择的任何其它的管理网页，可以通过查看你是来自哪个网页的，来验证你的身份级别。'''

通过检查浏览器向它传送的'''referrer'''，可以实现上述的步骤。

作为一个例子，加入你在主页[http://www.wordpress.org www.wordpress.org]上，而且你点击链接连接到'''得到Firefox'''。虽然你看不见Firefox，当你来到Fifefox网页的时候，浏览器会通知新的网页''你来自哪个网页''。这个信息称作为''''referrer'''。'如果你有什么统计表程序或者脚本，监控器会在你的站点上通行这些程序或者脚本，它向你发送的信息，是由referrers汇编的。

我们当中使用WordPress并且熟悉WordPress结构的人，知道文件<tt>post.php</tt>最可能在其它的WordPress站点的哪里出现，然而，我们不能在任何的WordPress站点上自由地写博客。即使我们知道可以在那里查找网页，如果我们试着访问这个网页，我们可能被导向了另一个网页。这样情况会发生是因为，浏览器向网页提供的referrer信息，显示你没有成功地登录进来。

== 我怎样才能够发送 Referrers? ==

不幸地是，关于这个问题，可能没有简单的，一目了然的答案。下面列出了一些方法，能够激活这个功能，因此请看看哪些是为你的浏览器列出的，哪些是为你的防火墙列出的。

如果没有列出你使用的程序，学习其他人的列出了什么-原理都是通用的，只是程序之间使用的方法会有所不同。

我遇到了同样的麻烦，因此我来到了我的服务器的cpanel，然后来到phpMyAdmin，然后找出了WordPress表格，找到并且编辑wp-选项，在url中包含/wordpress/文件夹。这样能够解决麻烦。

===Internet Explorer 6===

可以从电脑的控制面板>因特网选项，或者从浏览器内部的'''工具''' > '''因特网选项'''中实现这一点。

#点击'''安全'''.
#点击'''可信任的站点'''然后点击 '''站点'''。
#在提供的框中添加你的网站地址，然后点击'''添加'''。
#不要选中需要<tt>https</tt>确认的框。
#点击'''保密'''按钮（Medium是slider上一个可以接受的设置，但是点击'''站点'''，再次地输入你的网站地址）/
#现在点击'''允许'''。
#点击'''应用'''。

上述只是改变了你的网站的设置，但是没有影响你的浏览。

===Firefox 1.0+===
'''RefControl'''

为Firefox使用 RefControl 扩展:
https://addons.mozilla.org/firefox/953/

'''动手设置'''

<font color="red">'''警告: 这种方法可能被看做是要冒泄密的风险，因为所有的站点都会收到referrers。'''</font> 

#在URL地址条中输入<tt>about:config</tt>。
#浏览器窗口中会出现大量的按字母顺序排列的信息。
#搜索<tt>network.http.sendRefererHeader</tt>。
#默认情况下，这个应该设置为2。
#如果这个设置为0-就不能给发送referrers-点击，选择'''修改'''，然后输入2，作为一个值。
#如果不能够运行，尝试一下值1

更多的信息，请看看http://kb.mozillazine.org/Network.http.sendRefererHeader

===Opera===

默认情况下，就可以发送referrers。
如果你取消了这个操作，进入'''工具''' > '''Preferences''' > '''私密''' 使这个操作重新运行。


===K-Meleon===


默认情况下，可以发送referrers。

如果你取消了这个操作，进入工具 > 保密 > 阻止 referrers (如果已经选中的话)

===Norton因特网安全===

进入 '''保密控制''' > '''高级的''' > '''添加站点'''。

添加你的URL（例如<tt>example.com</tt>）要确认所有的操作都得到了准许。

===Norton 个人的===


有的网页需要referrer信息，才会允许你来访问站点。如果你允许referrer信息发送到一个特别的网页上，你必须为此创建一个规则。

'''创建一个规则'''

打开Norton 因特网安全或者Norton 个人防火墙，并且选择以下的内容：

在Norton因特网安全/Norton2003个人防火墙

#点击选项>因特网安全或者
#个人防火墙（并不是总是需要这个步骤）并且点击网络内容标签

在Norton个人安全/Norton2004个人防火墙

#双击保密控制
#点击高级的
#点击添加站点（一个新的站点/域框显示）
#输入你想要收到referrer信息的站点的名称并且点击OK（好）。在这个例子中，名称是[http://www.symantec.com www.symantec.com]。站点名称在选项框的左框中显示。
#点击新的站点的名称 
#点击全球设置标签
#在"关于访问过的站点信息"部分，清除"使用默认设置"
#点击允许
#点击OK（好）来关闭选项框

[http://service1.symantec.com/SUPPORT/nip.nsf/46f26a2d6dafb0a788256bc7005c3fa3/b9b47ad7eddd343b88256c6b006a85a8?OpenDocument&prod=Norton%20Personal%20Firewall&ver=2003%20for%20Windows%202000/Me/98/XP&src=sg&pcode=npf&svy=&csm=no Norton 支持参考]

===Netbarrier===

进入'''保密''' > '''网上冲浪''' > '''信息影藏'''，取消选中"最后访问的站点" 框。

===Sygate 防火墙===

这个防火墙的免费版本不会阻止发送referrers。

Pro版本：
点击'''工具''' > '''选项''' > '''安全'''

确保这个能够保证没有选中' stealth mode 浏览'。

===Kerio 防火墙 4===

在网络filtering 的保密标签上打'''开'''HTTP referrer。=

===Zone Alarm Pro===

*在'''左边的保密按钮'''上，点击站点列表标签。

*点击WordPressURL所在的"保密标头"栏。或者点击"添加"来添加URL。

*从菜单上，选择'''选项'''

*在第一个标明为"Cookies"的标签上，移除"第三方 cookies – 移除保密标头信息"上的checkmark

*点击OKAY（好）

===Agnitum Outpost Firewall Pro 2008===

#点击设置。
#点击网络控制。
#在网络控制级别上，点击自定义，然后更改，允许referrers。

===McAfee===

#点击红色的'''M'''图标。
#点击'''保密服务'''。
#点击'''选项'''。
#出现了McAfee保密服务窗口。点击'''Cookies'''。
#输入每个网站地址，你在这些网址中允许cookies。
#点击'''添加'''。
#完成后，关闭窗口。

===Privoxy===

这个可能适用于其它的本地代理服务器和ad busters。有一个"+hide-referrer"选项，默认在referral 标头上"伪造一个 url"，在default.action (<tt>-hide-referrer</tt>)上取消这个选项或者就在user.action的{ fragile }部分放置你的域。另一个选项是清除你的网络浏览器的设置中代理的域。

==其它方法==

如果上面所列的方法不能够解决问题，有一些其它可能的解决方法。
*确认安装了CURL的library
*删除你的cookies。
**如果你最近对你的路径结构或者域做了更改，上述的方法很有用。
* ''只适用于WP 2.0 Only'' –删除<tt>wp-content/cache</tt>文件夹。如果你只是完成了[[WordPress:Moving WordPress|移动WordPress]]，这一步就是必要的，即使直接在你的数据库中更改了，高速缓存仍然保持了原先的URI/URL。
*如果存在<tt>.htaccess</tt>文件，给这个文件重新命名。
**在某个配置下面，<tt>mod_rewrite</tt>可以干预数据库访问，导致WordPress产生一个错误的<tt>siteurl</tt>设置。
*在你的数据库<tt>wp_选项</tt>表格中确认<tt>siteurl</tt>设置，设置在你的WordPress安装的根文件夹上。
**例如：你可能输入<tt><nowiki>http://example.com</nowiki></tt>作为URL，会正确地分解，因为除非<tt><nowiki>http://example.com</nowiki></tt>在数据库中是<tt>siteurl</tt>，否则，DNS就不会成为一个referrer。
*子域可能还会产生问题。
**你可能创建了一个子域blog.example.com，而且将WordPress安装进了www.example.com/blog。在'''选项, 总的 '''下面查找'''WordPress 地址 (URI):'''区。将这个URI改为：<tt><nowiki>http://www.example.com/blog</nowiki></tt>。'''博客地址 (URI):'''仍然应该读作<tt><nowiki>http://blog.example.com</nowiki></tt>