• 如果网盘的下载失效,请在对应的文章下评论告知,我会尽快进行处理
  • 想要自己的评论显示漂亮的头像吗?可以在个人中心的个人资料里进行头像设置
  • 本站压缩包仅支持WinRAR 5以上版本解压,如果提示解压错误,请在本站搜索WinRAR下载更新
  •    3周前 (09-03)  建站笔记 百度已收录 |   1 条评论  55 
    文章评分 0 次,平均分 0.0

    阿里云最近一直提示网站存在WordPress IP验证不当漏洞,虽然提示了云顿可以解决,但那价格,真不是咱老百姓能承受的起的,所以还是自食其力,自己改吧。
    WordPress IP验证不当漏洞解决办法

    阿里云云盾态势感知对WordPress IP验证不当漏洞的描述:

    wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

    1、首先将WordPress升级到最新版本,打开/wp-includes/http.php文件,在文件大约549行左右找到:

    1. if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

    2、将其修改为:

    1. if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]
     

    欢迎加入伤逝的安详博客2000人QQ群进行交流,点击加群     如果想请站长喝杯茶,点这里

    伤逝的安详网站是由系统与软件爱好者阿斯兰萨拉建立,旨在分享更多更好的软件、教程、资讯等内容。如果您有好的文章想在本站发布,欢迎注册后在个人中心进行投稿。

    发表评论

    表情 格式
    1. Firefox 52.0 Firefox 52.0 Windows XP Windows XP

      WordPress的漏洞还是层出不穷

      广告狗 评论达人 LV.1 2周前 (09-11) [0] [0]
    切换注册

    登录

    忘记密码 ?

    切换登录

    注册