关于wordpress IP验证不当漏洞的解决办法,首先我们需要把wordpress升级到最新版本,如果还有此问题存在的话再按照以下的修复操作即可。
1、打开/wp-includes/http.php文件,在532行左右找到:
if ( isset( $parsed_home[‘host’] ) ) { $same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] );} else { $same_host = false;}
将其修改为:
if (isset($parsed_home[‘host’])) { $same_host = (strtolower($parsed_home[‘host’]) === strtolower($parsed_url[‘host’]) || ‘localhost’ === strtolower($parsed_url[‘host’]));} else { $same_host = false;}
2、在文件大约549行左右找到:
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]
将其修改为
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]
修改完以上内容,再到阿里云盾控制台重新验证一下漏洞,就会发现漏洞已经不存在了。
本文来自投稿,不代表云主机推荐平台立场,如若转载,请注明出处:https://www.ecscvm.com/wordpress-ip/
相关推荐
-
阿里云服务器ECS选购步骤 3:连接ECS实例
创建ECS实例后,您可以通过多种方式连接并登录ECS实例。本文介绍在ECS管理控制台使用管理终端快速连接并登录ECS实例,以便进行本地管理。 操作步骤 登录 ECS管理控制台。 在…
-
阿里云服务器ECS安装宝塔面板启用 SWAP 虚拟内存
swap 是类 Unix 操作系统下虚拟内存技术的实现。简单地说,swap 文件或者 swap 分区(交换区)就是把一部分硬盘空间拿出来,模拟成备用的内存给 linux 使用。 L…
-
阿里云介绍
阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。 阿里云服务着制造、金融…
-
阿里云ECS服务器解决升级 WordPress 时提示”另一更新正在进行”
WordPress升级时出现“另一更新正在进行”怎么办? 解决办法这是由于在升级Wordpress时,Wordpress会在数据库wp_options表中增加core_update…
-
Hi拼购-阿里云服务器拼团活动-2019阿里云优惠
Hi拼购是阿里云云服务器拼团活动,全网热卖云产品,限量爆款低至2折起,拼着买更便宜,云主机低至199元/年
-
【2019阿里云双11】全线产品冰点钜惠 答题领券最高5000元
【2019阿里云双11】全线产品冰点钜惠 答题领券最高5000元
-
阿里云服务器ECS选购步骤 1:配置选型
云服务器ECS提供了十几类、两百多款实例规格,满足您在不同应用场景、不同业务负载下对服务器的性能需求。 下表介绍了个人用户的实例规格选型指导,这些推荐配置只是作为您开始使用云服务器…
-
阿里云服务器 WordPress 任意文件删除漏洞解决方案
阿里云云盾监测到 WordPress 任意文件删除漏洞,攻击者可利用该漏洞进行任意文件删除攻击。并出现以上提示内容:wordpress <= 4.9.6 任意文件删除漏洞,近…
-
阿里云服务器ECS的优势
与普通的IDC机房或服务器厂商相比,阿里云提供的云服务器ECS具有以下优势:高可用性、安全性和弹性。 高可用性 相较于普通的IDC机房以及服务器厂商,阿里云使用更严格的IDC标准、…
-
阿里云服务器ECS选购步骤 2:创建ECS实例
本文以入门级实例规格族为例,介绍如何使用控制台快速创建一个实例。 操作步骤 前往 实例创建页。 完成 基础配置。 选择 计费方式。本示例中,选择&nb…
