漏洞简介
好像是每次更新Wordpress都会更新http.php文件,然后每次都要去修复一下,烦得很呀,但是方法比较简单
修复方法
找到路径/wp-includes/http.php,用 Notepad++ 打开记得先备份,直接搜索
$same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] );
替换成
$same_host = ( strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] ) || ‘localhost’ == strtolower($parsed_url[‘host’]));
还是http.php文件继续搜索
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]
替换成
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]
Comments | 1 条评论
‘localhost’ == strtolower($parsed_url[‘host’]
是三个等于号哦
‘localhost’ === strtolower($parsed_url[‘host’]