帮助中心
40
最新文章
  • 预防采集建议屏蔽WordPress RSS订阅Feed接口
  • wordpress访问报错“建立数据库连接时出错”的问题思考与解决方案
  • wordpress如何利用404 Notifier插件实现404页面邮件通知站长邮箱
  • wordpress源码程序在发表评论时如何在不使用插件的情况下插入图片
  • wordpress博客源码程序如何使用插件实现旧文章随机更新为新文章来展示
  • wordpress福利篇之非常漂亮的英文企业主题展现
  • 如何在wordpress后台仪表盘添加控制台widget功能
  • wordpress在不使用插件的情况下实现每篇文章底部加入站点版权
  • wordpress技巧篇之怎么使每篇文章针对百度蜘蛛做出检测而快速得到文章的收录情况
  • WordPress如何解决php程序报错Warning Creating default object from empty value in…
  • 文章分类
  • 171CMS_711CMS
  • BIWEB商务智能网站系统
  • BO-BLOG开源博客系统相关
  • cmseasy易通企业系统相关
  • Cscms程氏内容管理系统
  • dedecms教程_织梦系统帮助文档_dedecms虚拟主机空间
  • Destoon开源b2b系统相关
  • DirectAdmin(DA)用户面板相关
  • discuz论坛_discuz x3.0教程_discuz x3.2教程_DZ论坛
  • DouPHP轻量级企业网站管理系统
  • drupal开源内容管理系统(CMS)
  • ecmall商城系统教程-ecmall最新版本-ecmall模版教程
  • Ecshop开源网店系统相关
  • ECTouch程序相关教程
  • ESPCMS_易思
  • ftp教程_ftp上传工具_ftp软件_ftp是什么
  • iwebshop开源网店系统相关
  • joomla开源cms相关
  • KingCMS内容管理系统
  • Lifetype开源博客相关
  • Magento开源电子商务系统
  • mambors开源cms相关
  • mediawiki开源百科系统相关
  • Metinfo(米拓)CMS教程-米拓模版安装教程
  • modoer3.2_modoer点评系统_modoer模版
  • MvMmall多用户商城系统
  • mysql数据库相关
  • opensns开源社交系统
  • oscommerce电子商务系统
  • PHPBB开源论坛程序相关
  • phpcms教程_phpcms漏洞修复_phpcms技术中心
  • phpmyfaq开源问答(FAQ)系统相关
  • phpweb程序_phpweb教程_phpweb成品网站
  • PHPWIND开源论坛系统相关
  • phpyun
  • php主机产品
  • Pmwiki开源百科程序
  • SemCms开源程序
  • SEO-网站优化-SEO优化
  • ShopEx网店程序_shopex模板教程_shopex虚拟主机空间
  • ShopNc开源商城系统教程_电子商务系统教程
  • Thinkphp中文WEB应用开发框架相关
  • thinksns全平台综合型社交系统
  • Typecho开源博客系统相关
  • WordPress博客中文教程_wordpress模板教程_wordpress虚拟主机空间
  • XOOPS内容管理系统(CMS)
  • YOUDIANCMS内容管理系统
  • zblog博客程序教程_zblog模版问题解决方法
  • Zen Cart开源商城系统相关
  • [db:分类]
  • 主机环境配置相关
  • 其他资料
  • 域名相关
  • 安全资讯
  • 宏博cms企业系统相关
  • 帝国CMS教程_帝国CMS常见问题解决方法
  • 建站之星教程_建站之星程序常见问题解决方案
  • 无忧主机原创视频教程
  • 无忧主机用户部署安装网站
  • 无忧主机超级用户管理系统相关
  • 易企cms企业系统相关
  • 最土团购程序_最土团购程序模板教程_最土团购虚拟主机空间
  • 海盗云商系统
  • 网站SEO教程_SEO是什么?_SEO博客-无忧主机
  • 网站迁移和数据备份相关
  • 行业新闻
  • 资源目录
  • 骑士cms_骑士人才系统教程
  • wordpress不可告知的漏洞揭晓并解决

    可爱又雄壮的wordpress更新可以说是吃了猛药的,无忧主机小编为什么要这么说呢?是因为这段时间确实遇到了太多的wordpress被挂马了,被各种破坏的都有,但是无忧主机小编用wordpress在php空间搭建已经运行了这么久了始终是没有发现被挂马,但是漏洞还是需要解决的,但是wordpress每次更新几乎都是做的这些事情,可是有一个事情是被他们给忽略了,那就是IP验证不当漏洞,也就是说wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF,所以接下来就看看无忧主机小编的讲解吧。

    通过最近的新版本的wordpress4.6版本的是解决了这个一下部分,根据论坛中讨论的呢,他只解决了$same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] );的问题,而并没有把最后一步骤完善,所以无忧主机小编不等他们发布新版本了就自主的修复一下吧。

    首先是进入到我们的会员中心–主机管理–控制面板–文件管理,点击进入public_html,然后找到/wp-includes/http.php文件,如图1所示:

    13 300x228 wordpress不可告知的漏洞揭晓并解决

    然后点击编辑找到如下代码:

    
    if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]
    

    如图2所示:

    21 300x168 wordpress不可告知的漏洞揭晓并解决

    然后修改为如下代码:

    
    if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]
    

    如图3所示:

    31 300x169 wordpress不可告知的漏洞揭晓并解决

    就这样我们就把这个问题就给修复了。现在wordpress的安全有提高了一点了。

    本文地址:https://www.51php.com/wordpress/26233.html