百度已收录

阿里云 Wordpress IP验证不当漏洞修复方法


漏洞简介

好像是每次更新Wordpress都会更新http.php文件,然后每次都要去修复一下,烦得很呀,但是方法比较简单

修复方法

找到路径/wp-includes/http.php,用 Notepad++ 打开记得先备份,直接搜索

$same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] );

替换成

$same_host = ( strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] ) || localhost == strtolower($parsed_url[‘host’]));

还是http.php文件继续搜索

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

替换成

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

声明:乐魂a的博客|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - 阿里云 Wordpress IP验证不当漏洞修复方法


欢迎来到乐魂a的博客,希望大家收藏多多支持,感谢!!!