Comments on: wp-trackback umbenennen http://www.entartete-kunst.com/wp-trackback-umbenennen/ 2+2=5 Sun, 07 Sep 2008 03:57:00 +0000 http://wordpress.org/?v=0.8.15 by: Trackbackspam... mal wieder » Missis Notizblock http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-6286 Mon, 12 Feb 2007 20:17:45 +0000 http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-6286 [...] Hier hab ich ne lange Latte Zeux gegen Blogspam, inklusive Rule, die das direkte Aufrufen der Trackbackurl verbietet und da steht, wie man die wp-trackback.php umbenennt ... es ist ja nicht so, dass Wordpress nicht kreativ macht... und es ist ja auch nicht so, das die Spammer blöd sind: [...] [...] Hier hab ich ne lange Latte Zeux gegen Blogspam, inklusive Rule, die das direkte Aufrufen der Trackbackurl verbietet und da steht, wie man die wp-trackback.php umbenennt ... es ist ja nicht so, dass Wordpress nicht kreativ macht... und es ist ja auch nicht so, das die Spammer blöd sind: [...]

]]> by: mike http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-6250 Sat, 10 Feb 2007 23:53:49 +0000 http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-6250 In 2.1 heisst die comment-functions übrigens comment-template - wenn ich nich grad was verschussel. In 2.1 heisst die comment-functions übrigens comment-template - wenn ich nich grad was verschussel.

]]> by: Und der nächste Versuch » Missis Notizblock http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-5775 Mon, 15 Jan 2007 23:14:25 +0000 http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-5775 [...] Nun auch mit gefixtem Trackback. [...] [...] Nun auch mit gefixtem Trackback. [...]

]]> by: missi http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-5701 Thu, 11 Jan 2007 19:56:48 +0000 http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-5701 Mal abgesehen davon, das man es eh so stehen haben sollte: Ja, bei dem ersten exploit sollte es reichen. :) (Kamu, du brauchst da nix umstellen, bei dir isses aus. ;) ) Mal abgesehen davon, das man es eh so stehen haben sollte: Ja, bei dem ersten exploit sollte es reichen. :)

(Kamu, du brauchst da nix umstellen, bei dir isses aus. ;) )

]]> by: morphis http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-5700 Thu, 11 Jan 2007 19:52:12 +0000 http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-5700 Reicht es im Prinzip nicht schon aus, "register_globals" auf "off" zuschalten ? Reicht es im Prinzip nicht schon aus, "register_globals" auf "off" zuschalten ?

]]> by: missi http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-5699 Thu, 11 Jan 2007 19:30:40 +0000 http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-5699 Bei der Trackback UTF-7 SQL injection (der 2. Link) kannst du in der wp-trackback.php <code>if ($charset) $charset = strtoupper( trim($charset) ); else</code> auskommentieren, damit wäre der gefixt. Oder aber du datest auf 2.0.6 up, da sollen beide exploits nicht mehr greifen. Die Trackbackumbenennung hat aber noch einen entscheidenen Vorteil: Der Trackbackspam nimmt ganz rapide ab. <blockquote>wenn ich weiß, wie das trackback file heißt sollte das Ding immer noch funktionieren</blockquote> Ja, wenn du es weißt. ;) Bei gezielten Angriffen auf deine Seite hast du eh immer noch 2, 3 Problemchen mehr, um ein blindes Massenschießen kommst du aber drum rum. Bei der Trackback UTF-7 SQL injection (der 2. Link) kannst du in der wp-trackback.php

if ($charset)
$charset = strtoupper( trim($charset) );
else

auskommentieren, damit wäre der gefixt. Oder aber du datest auf 2.0.6 up, da sollen beide exploits nicht mehr greifen. Die Trackbackumbenennung hat aber noch einen entscheidenen Vorteil: Der Trackbackspam nimmt ganz rapide ab.

wenn ich weiß, wie das trackback file heißt sollte das Ding immer noch funktionieren

Ja, wenn du es weißt. ;)
Bei gezielten Angriffen auf deine Seite hast du eh immer noch 2, 3 Problemchen mehr, um ein blindes Massenschießen kommst du aber drum rum.

]]> by: Kamuflaro http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-5698 Thu, 11 Jan 2007 16:14:40 +0000 http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-5698 Na toll jetzt rätsel ich wieder... also an der trackback Datei seh ich nix zu fixen, das muss irgendwas aufrufen, dass den hash rausgibt... Na toll jetzt rätsel ich wieder... also an der trackback Datei seh ich nix zu fixen, das muss irgendwas aufrufen, dass den hash rausgibt...

]]> by: Kamuflaro http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-5696 Thu, 11 Jan 2007 16:02:37 +0000 http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-5696 Da steht do not spread... wenn ich weiß, wie das trackback file heißt sollte das Ding immer noch funktionieren, wenn es vorher funktioniert hat und ich da die Zeile mit dem trackbackfilenamen geändert habe. Da hilft keine namensänderung, da muss ein security fix für die trackback php Datei her denke ich. Da steht do not spread... wenn ich weiß, wie das trackback file heißt sollte das Ding immer noch funktionieren, wenn es vorher funktioniert hat und ich da die Zeile mit dem trackbackfilenamen geändert habe. Da hilft keine namensänderung, da muss ein security fix für die trackback php Datei her denke ich.

]]> by: Dobschats Weblog - dobschat.de http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-7073 Tue, 30 Nov 1999 00:00:00 +0000 http://www.entartete-kunst.com/wp-trackback-umbenennen/#comment-7073 <!--%kramer-pre%--> RewriteCond %{HTTP_REFERER} ^http://(www.)?boingboing.net [OR] RewriteCond %{HTTP_REFERER} ^http://(www.)?digg.com RewriteRule ^(.*)$ http://www.entartete-kunst.com.nyud.net:8080/$1 [R,L] Und für die Wordpress-Nutzer noch eine Schritt-für-Schritt-Anleitung für das Umbennen der Datei wp-trackback.php - eine sehr sinnvolle Aktion. <!--%kramer-post%--> RewriteCond %{HTTP_REFERER} ^http://(www.)?boingboing.net [OR] RewriteCond %{HTTP_REFERER} ^http://(www.)?digg.com RewriteRule ^(.*)$ http://www.entartete...com.nyud.net:8080/$1 [R,L] Und für die Wordpress-Nutzer noch eine Schritt-für-Schritt-Anleitung für das Umbennen der Datei wp-trackback.php - eine sehr sinnvolle Aktion.

]]>