wordpress程序   例如网站是https://www.abc.com,后缀加上 /wp-admin/includes/admin.php 访问https://www.abc.com/wp-admin/includes/admin.php 可以得到类似 Fatal error:“/home/XXX/wwwroot/wp-admin/includes/admin.php“ 的报错提示。 如果需...

wordpress程序   例如网站是https://www.abc.com,后缀加上/wp-json/wp/v2/users/ 访问https://www.abc.com/wp-json/wp/v2/users/可以得到 “name”:”admin” 的字样 会泄露后台管理用户名称。 可以在主题function文件中加入如下代码,屏蔽非授权的访问。...