dyt5AAUI

关于wordpress IP验证不当漏洞的解决办法
在阿里云的主机上搭建完WordPress网站后,阿里云就提示说“wordpress IP验证不当漏洞”,实际上这个...
扫描右侧二维码阅读全文
09
2019/04

关于wordpress IP验证不当漏洞的解决办法

在阿里云的主机上搭建完WordPress网站后,阿里云就提示说“wordpress IP验证不当漏洞”,实际上这个漏洞影响并不大,但是把还是要有安全的意识,所以建议还是要及时的修补漏洞。

关于wordpress IP验证不当漏洞的解决办法

漏洞修复方法:
在网站目录下找到wp-includes/http.php这个文件找到:

  1. $same_host = strtolower$parsed_home['host'] ) === strtolower$parsed_url['host'] );

把上面这行代码修改为下面代码。

  1. if (isset($parsed_home['host']))
  2. {
  3. $same_host = (strtolower($parsed_home['host']) === strtolower($parsed_url['host']) || 'localhost' === strtolower($parsed_url['host']));
  4. }
  5. else
  6. {
  7. $same_host = false;
  8. };

修改完之后,登录阿里云,打开云盾服务器安全,找到这个漏洞,在后面点击验证一下,验证通过之后,就不提示这个漏洞了

标签:WordPress
Last modification:May 27th, 2019 at 05:42 pm

Leave a Comment