今天大學學弟跑來說什麼我 mysql 連線沒加密,
密碼太簡單之類的...
我聽了一下就知道他是在虎爛...
就算沒加密他也不可能有辦法監聽 local 連線,
而且我的密碼是沒那麼好猜的...
隨便去 apache 的 log 猜出他的 IP 以後就證實了疑慮,
他是從 rss 進去讀的...
plog 自從把 secret post 做成 plugin 以後就一堆東西變得不安全,
包括 summary 和各 blog 內部的 rss 連結,
plog 官方是三月就知道這問題但是一直都搞不定,
既然這樣就先關掉 rss 才是王道了,
免得又有人打電話來叫東叫西。
關掉 rss 的方法也很 trivial,
直接把 plog 根目錄下的 rss.php 也 chmod 成 000 就 ok 了...