Vieu四代商业主题

高扩展、安全、稳定、响应式布局多功能模板。

¥69 现在购买

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

摘要:在使用阿里云服务器的时候,出现了服务器漏洞的一个问题,云盾是可以解决的,可是对于很穷的我只能另想办法...

WordPress IP验证不当漏洞解决办法

wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,
导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

解决方法

1、首先将WordPress升级到最新版本,打开/wp-includes/http.php文件,在文件大约549行左右找到:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

替换成

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

未经允许不得转载:作者:锅巴网络, 转载或复制请以 超链接形式 并注明出处 锅巴资源
原文地址:《WordPress IP验证不当漏洞解决办法》 发布于2018-09-14

分享到:
赞(0) 打赏

评论 抢沙发

3 + 5 =


WordPress IP验证不当漏洞解决办法

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

Vieu4.5主题
专业打造轻量级个人企业风格博客主题!专注于前端开发,全站响应式布局自适应模板。
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册