阿里云警报:wordpress IP验证不当漏洞修复

参考链接:https://www.liuzhishi.com/2931.html

参考链接:https://www.jingxialai.com/1715.html


问题:

新开的wordpress阿里云报漏洞:


 

 

解决:

第一步、连接云主机

第二步、备份原http.php

[root@usc wp-includes]# cp http.php http.php_20181019bak

第三步、放心大胆的修改http.php(行数可能不一样,搜索关键字查找行数)

如图所示:原533行为

$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

修改后:

$same_host = (strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' == strtolower($parsed_url['host']));

还有一处:

原554行为:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

修改后:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 ===$parts[0]

第四步、在阿里云上点击验证,发现没有了

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 技术黑板 设计师:CSDN官方博客 返回首页