邀请 V2er 对我的博客服务器进行安全性测试

如果入侵成功，请关机，谢谢各位帮忙测试的大佬。

家宽开网站当心被局停

php 版本都直接打出来么，这么宽心？ apache + PHP/8.3.23 + wordpress ，还是说是运行在容器或者 Apparmor 里面所以觉得无所谓？/doge.gif
这居然不套个雷池 WAF 在前面阻挡一下？

wordpress ？没啥好测试的。成吨的漏洞

你这个不是安全漏洞，你这个是顶风作案

Apache + WordPress 6.8.2 + PHP 8.3.23 + MySQL
真不拿我们当外人啊

怎么证明这是你的博客？

@MiKing233 要怎么做才能防止 wappalyzer 分析呢?

@czfy 我也想说这个，OP 先证明一下。比如更目录上传一个 v2ex.txt,写上你的 v2 的昵称。

@BeforeTooLate 不好意思没看网站。里面有写了相关标识，应该可以证明是 op 的博客，sorry

真有人不分青红皂白就开干的, 强烈建议先学法律

我已经给我用了 100 年的木门换上了最新的金刚锁芯了

家宽啊，我反手一个举报进行物理入侵攻击，阁下如何应对 /dog （开个玩笑）。


@doco #8 ，改配置文件，不想返回的信息都隐藏掉。但是没必要，做好权限管控勤备份就好了。但是 wp 项目用的人多漏洞发现的也多，做好管控翻车概率小一点。

这个服务是要花钱的..

WordPress 官方都不敢公开让安全性测试吧，op 迷之自信

钓兄弟们 wp 的 0day ？

这届 v 友不给力。
我还能打开这个网页。

不给力了，还没崩，看来大佬还没开始上班

v 友们用力啊 我这还能打开呢

奖励一发 udp

我想看看 wordpress 有多少漏洞，应该如何防

又想骗佬们的 0day 是吧

钓鱼执法？

备案了吗？一会宽带就给你打电话了

行政攻击：直接向局方举报使用家宽未备案私搭网站

已向广东肇庆局方反馈用户违规行为

不懂怎么攻击，只看到域名托管在 cf, 但是不经过 cf 代理

备份好数据不就行了吗

白嫖？

59.34.28.145

用户名：monzu

https://zero.wukaige.com/

借楼，我的网站被黑了两次，现在应该足够安全了

还别说，你这小水管速度还挺给力！

已挂

什么黑暗森林广播坐标。

@wukaige 已挂

还有这种要求

@iamtsm

啊？？？

有意思，刚刚点进去试了下，博客响应还不错。

这类测试如果用的是自建 VPS 或轻量云主机，建议防火墙提前配置下，避免误触安全规则。顺带一提，我最近玩安全演练/白盒测试时，会临时拉一台 AWS 或 GCP 的主机来跑工具，NiceCloud 上注册之后可以多云平台一键充值，方便切换，另外有些渠道还能拿到比官网低一点的折扣。

用完就删省得月费，适合这种短期测试。

如果你是国内移动宽带访问，日本普遍比新加坡表现好一点，延迟低、路由更稳定，尤其晚上高峰期也没那么卡；不过也看具体业务场景，像我最近也测试了新加坡和东京的 Lightsail 和 EC2 ，用的是 NiceCloud （ nicecloud.com ）上开的 AWS 账号，自助充值、不同区随时建实例，不绑卡比较省事，测完不满意直接删机换区，免得踩坑。

@Livid #42 此人在多个评论区下 spam 推广 nicecloud

@Livid #42 老大 有 spam

感谢楼主分享，有意思的测试流程。

@PerFectTime
@lymanbernadette6

谢谢，42 楼的 spam 账号已经被彻底 ban 。

@wukaige #40 笑死～

@wukaige 404

@wukaige 老哥如果有空出报告，那内容估计相当丰富啊，期待后续。

是不是像我那种纯静态的博客就基本没有广义的安全漏洞，除了服务器被入侵