• 如果网盘的下载失效,请在对应的文章下评论告知,我会尽快进行处理
  • 想要自己的评论显示漂亮的头像吗?可以在个人中心的个人资料里进行头像设置
  • 本站压缩包仅支持WinRAR 5以上版本解压,如果提示解压错误,请在本站搜索WinRAR下载更新
  •    3个月前 (09-03)  建站笔记 百度已收录 |   2 条评论  153 
    文章评分 0 次,平均分 0.0

    阿里云最近一直提示网站存在WordPress IP验证不当漏洞,虽然提示了云顿可以解决,但那价格,真不是咱老百姓能承受的起的,所以还是自食其力,自己改吧。
    WordPress IP验证不当漏洞解决办法

    阿里云云盾态势感知对WordPress IP验证不当漏洞的描述:

    wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

    1、首先将WordPress升级到最新版本,打开/wp-includes/http.php文件,在532行左右找到:

    1. if ( isset( $parsed_home['host'] ) ) {
    2.     $same_host = strtolower$parsed_home['host'] ) === strtolower$parsed_url['host'] );
    3. else {
    4.     $same_host = false;
    5. }

    将其修改为:

    1. if (isset($parsed_home['host'])) {
    2.     $same_host = (strtolower($parsed_home['host']) === strtolower($parsed_url['host']) || 'localhost' === strtolower($parsed_url['host']));
    3. else {
    4.     $same_host = false;
    5. };

    2、在文件大约549行左右找到:

    1. if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

    将其修改为:

    1. if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]
     

    欢迎加入伤逝的安详博客2000人QQ群进行交流,点击加群     如果想请站长喝杯茶,点这里

    伤逝的安详网站是由系统与软件爱好者阿斯兰萨拉建立,旨在分享更多更好的软件、教程、资讯等内容。如果您有好的文章想在本站发布,欢迎注册后在个人中心进行投稿。

    发表评论

    表情 格式
    1. Microsoft Edge 17.17134 Microsoft Edge 17.17134 Windows 10 x64 Edition Windows 10 x64 Edition

      这个问题困扰我好久了啊

      山姆 评论达人 LV.1 1周前 (11-12) [0] [0]
    2. Firefox 52.0 Firefox 52.0 Windows XP Windows XP

      WordPress的漏洞还是层出不穷

      广告狗 评论达人 LV.1 2个月前 (09-11) [0] [0]
    切换注册

    登录

    忘记密码 ?

    切换登录

    注册