关于wordpress IP验证不当漏洞的解决办法,首先我们需要把wordpress升级到最新版本,如果还有此问题存在的话再按照以下的修复操作即可。
1、打开/wp-includes/http.php文件,在532行左右找到:
if ( isset( $parsed_home[‘host’] ) ) { $same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] );} else { $same_host = false;}
将其修改为:
if (isset($parsed_home[‘host’])) { $same_host = (strtolower($parsed_home[‘host’]) === strtolower($parsed_url[‘host’]) || ‘localhost’ === strtolower($parsed_url[‘host’]));} else { $same_host = false;}
2、在文件大约549行左右找到:
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]
将其修改为
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]
修改完以上内容,再到阿里云盾控制台重新验证一下漏洞,就会发现漏洞已经不存在了。
本文来自投稿,不代表云主机推荐平台立场,如若转载,请注明出处:https://www.ecscvm.com/wordpress-ip/
相关推荐
-
阿里云ECS服务器解决升级 WordPress 时提示”另一更新正在进行”
WordPress升级时出现“另一更新正在进行”怎么办? 解决办法这是由于在升级Wordpress时,Wordpress会在数据库wp_options表中增加core_update…
-
阿里云服务器ECS的优势
与普通的IDC机房或服务器厂商相比,阿里云提供的云服务器ECS具有以下优势:高可用性、安全性和弹性。 高可用性 相较于普通的IDC机房以及服务器厂商,阿里云使用更严格的IDC标准、…
-
【2019阿里云双11】全线产品冰点钜惠 答题领券最高5000元
【2019阿里云双11】全线产品冰点钜惠 答题领券最高5000元
-
阿里云服务器ECS选购步骤 4:格式化系统盘
Windows格式化数据盘 本文描述如何为Windows实例的全新数据盘创建一个单分区并挂载文件系统。您也可以根据业务需要,对数据盘进行多分区配置。 风险提示 磁盘分区和格式化是高…
-
什么是阿里云服务器ECS
通过本文档,您可以了解什么是阿里云云服务器ECS,以及它所涉及的资源和服务。 云服务器Elastic Compute Service(ECS)是阿里云提供的一种基础云计算服务。使用…
-
阿里云服务器ECS选购步骤 1:配置选型
云服务器ECS提供了十几类、两百多款实例规格,满足您在不同应用场景、不同业务负载下对服务器的性能需求。 下表介绍了个人用户的实例规格选型指导,这些推荐配置只是作为您开始使用云服务器…
-
阿里云介绍
阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。 阿里云服务着制造、金融…
-
阿里云服务器 WordPress 任意文件删除漏洞解决方案
阿里云云盾监测到 WordPress 任意文件删除漏洞,攻击者可利用该漏洞进行任意文件删除攻击。并出现以上提示内容:wordpress <= 4.9.6 任意文件删除漏洞,近…
-
阿里云服务器ECS选购步骤 3:连接ECS实例
创建ECS实例后,您可以通过多种方式连接并登录ECS实例。本文介绍在ECS管理控制台使用管理终端快速连接并登录ECS实例,以便进行本地管理。 操作步骤 登录 ECS管理控制台。 在…
-
阿里云服务器ECS选购步骤 2:创建ECS实例
本文以入门级实例规格族为例,介绍如何使用控制台快速创建一个实例。 操作步骤 前往 实例创建页。 完成 基础配置。 选择 计费方式。本示例中,选择&nb…
