首页 » wordpress » 正文
摘要:在使用阿里云服务器的时候,出现了服务器漏洞的一个问题,云盾是可以解决的,可是对于很穷的我只能另想办法...

WordPress IP验证不当漏洞解决办法

wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,
导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

解决方法

1、首先将WordPress升级到最新版本,打开/wp-includes/http.php文件,在文件大约549行左右找到:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

替换成

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

未经允许不得转载:作者:锅巴网络, 转载或复制请以 超链接形式 并注明出处 锅巴资源
原文地址:《WordPress IP验证不当漏洞解决办法》 发布于2018-09-14

赞(0) 打赏 生成海报

评论 抢沙发

1 + 9 =


长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

目前网站从前段时间应工信部备案要求调整,目前已恢复正常
目前网站从前段时间应工信部备案要求调整,目前已恢复正常
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册