黑冰技术栈新上线首先需要做一些简单的优化操作,所以初期可能都是围绕站点安全和性能优化方面进行撰稿,wordpress默认状态下html代码中会显示css和js的版本号和wordpress内核版本号,暴露站点描述信息可能会带来安全隐患,让有心者针对wordpress内核、主题、插件的版本漏洞发起攻击。
移除wordpress的css和js文件版本号,可以通过向主题的functions.php文件加入以下代码解决
//去除加载的css和js后面的版本号
function _remove_script_version( $src ){
$parts = explode( '?', $src );
return $parts[0];
}
add_filter( 'script_loader_src', '_remove_script_version', 15, 1 );
add_filter( 'style_loader_src', '_remove_script_version', 15, 1 );
add_filter( 'pre_option_link_manager_enabled', '__return_true' ); 上面这段代码加入到主题的functions.php文件中,刷新wordpress站点展示效果就像这张图
移除css和js文件版本号可以极大程度上隐藏wordpress核心、插件、主题等文件的版本号或者更新日期,隐藏基于版本号的程序漏洞,为网站性能和安全性加分。
《计算机软件保护条例》第十七条:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。您需知晓本站提供的所有下载附件资源均来自互联网,仅供学习和交流研究使用,版权归属原版权方所有,版权争议与本站无关。用户本人下载后需在24小时内删除,不可用于商业和违法行为用途,否则后果由使用者自负。
评论