在阿里云的主机上搭建完WordPress网站后,阿里云就提示说“wordpress IP验证不当漏洞”,实际上这个漏洞影响并不大,但是把还是要有安全的意识,所以建议还是要及时的修补漏洞。
关于wordpress IP验证不当漏洞的解决办法
漏洞修复方法:
在网站目录下找到wp-includes/http.php这个文件找到:
<div class="dp-highlighter nogutter">
<div class="bar"></div>
<ol class="dp-c" start="1">
<li class="alt"><span class="vars">$same_host</span> = <span class="func">strtolower</span>( <span class="vars">$parsed_home</span>['host'] ) === <span class="func">strtolower</span>( <span class="vars">$parsed_url</span>['host'] );</li>
</ol>
</div>
把上面这行代码修改为下面代码。
<div class="dp-highlighter nogutter">
<div class="bar"></div>
<ol class="dp-c" start="1">
<li class="alt"><span class="keyword">if</span> (isset(<span class="vars">$parsed_home</span>['host']))</li>
<li class="">{</li>
<li class="alt"><span class="vars">$same_host</span> = (<span class="func">strtolower</span>(<span class="vars">$parsed_home</span>['host']) === <span class="func">strtolower</span>(<span class="vars">$parsed_url</span>['host']) || 'localhost' === <span class="func">strtolower</span>(<span class="vars">$parsed_url</span>['host']));</li>
<li class="">}</li>
<li class="alt"><span class="keyword">else</span></li>
<li class="">{</li>
<li class="alt"><span class="vars">$same_host</span> = false;</li>
<li class="">};</li>
</ol>
</div>
修改完之后,登录阿里云,打开云盾服务器安全,找到这个漏洞,在后面点击验证一下,验证通过之后,就不提示这个漏洞了
版权属于:dyt5AAUI
本文链接:https://www.whoit.top/archives/454.html
所有原创文章采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。
您可以自由的转载和修改,但请务必注明文章来源并且不可用于商业目的。