2. 程式人生 > >阿里雲警報:wordpress IP驗證不當漏洞修復

阿里雲警報:wordpress IP驗證不當漏洞修復

阿新 發佈:2018-10-31

參考連結:https://www.liuzhishi.com/2931.html

參考連結:https://www.jingxialai.com/1715.html

問題:

新開的wordpress阿里雲報漏洞:

 

 

解決:

第一步、連線雲主機

第二步、備份原http.php

[[email protected] wp-includes]# cp http.php http.php_20181019bak

第三步、放心大膽的修改http.php(行數可能不一樣,搜尋關鍵字查詢行數)

如圖所示:原533行為

$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

修改後:

$same_host = (strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' == strtolower($parsed_url['host']));

還有一處:

原554行為:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

修改後:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 ===$parts[0]

第四步、在阿里雲上點選驗證,發現沒有了

相關推薦

阿里警報wordpress IP驗證不當漏洞修復

參考連結:https://www.liuzhishi.com/2931.html 參考連結:https://www.jingxialai.com/1715.html 問題: 新開的wordpress阿里雲報漏洞:     解決: 第一

關於wordpress IP驗證不當漏洞的解決辦法

WordPress 漏洞 在阿裏雲的主機上搭建完WordPress網站後,阿裏雲就提示說“wordpress IP驗證不當漏洞”,實際上這個漏洞影響並不大,但是把還是要有安全的意識,所以建議還是要及時的修補漏洞。 漏洞修復方法:在網站目錄下找到wp-includes/http.php這個文件找到:

阿里ECS搭建WordPress部落格

該文章針對那些壓根沒有任何基礎的人建站的流程, 從註冊域名開始, 一直到站點上線完整流程, 我一步步圖文教程了....實際邊操作邊寫這篇文章的....知乎連結 注意: 本篇僅包含阿里雲ECS搭建步驟, 適用於想搭建部落格的新人, 甚至不需要Linux經驗 所有連結域名指向阿里雲官方域名 本篇

阿里快速搭建 WordPress 個人部落格

優惠資訊: 學生請點右邊:學生優惠產品-雲翼計劃-超值9.5元即可,需要學生證 阿里雲限時紅包:最高1888元雲產品通用紅包,可疊加官網常規優惠使用,不領白不領!! 輕量伺服器:最實惠最方便最快速的伺服器,從入門級到高配都有   建立伺服器 登入輕量應用

基於docker在阿里上搭建WordPress個人部落格

環境 centos7.4 安裝docker見https://blog.csdn.net/weixin_38280090/article/details/83590192 下載image docker pull wordpress:latest #下載wordpress在dockerh

阿里ACM原生配置管理利器

摘要: 在傳統架構中,如果配置資訊有變更,通常是登陸伺服器手動修改配置來使配置生效。在微服務架構中,應用數和節點數由於微服務化數量激增,導致釋出次數增加,配置變更難度加大,通常是將應用配置抽象出來放置在外部的配置中心裡,從而實現配置變更的自動化,但這類原生方案會存在依賴嚴重、釋出延時高的問題。 在傳統架構中

Java專案整合阿里SMS簡訊介面傳送驗證

public static Map MessageExecuteMethod(String mobile) throws ClientException { //設定超時時間-可自行調整 System.setProperty(“sun.net.client.defaultConnectTim

ping不通阿里伺服器的公網ip的解決

買了1年的阿里雲的伺服器,但是舍友ping我的公網ip時候,發現ping不通,一直顯示的是請求超時。我自己在阿里雲的管理控制檯頁面,輸入了centos7的root賬戶和例項的登入密碼,是可以進了centos7的。但是我在用XShell SSH登入時候,卻一直也連線不上。 由於自己也是新手,只能在

PHP結合阿里實現網站滑塊驗證碼的具體例項

目錄 滑塊驗證碼樣例 關於滑塊驗證碼 開發準備 系統編碼 附錄 滑塊驗證碼樣例 關於滑塊驗證碼 滑塊驗證碼主要的作用是方便使用者進行快捷驗證操作,但是同時要合理的辨別到底是機器操作還是

PHP結合阿里實現網站滑塊驗證碼的具體例項(精華

滑塊驗證碼樣例 關於滑塊驗證碼 滑塊驗證碼主要的作用是方便使用者進行快捷驗證操作,但是同時要合理的辨別到底是機器操作還是人工操作,這一點顯得難度比較大,是屬於人機識別的智慧開發範疇,所以相對於之前的傳統4位或者6點陣圖片驗證碼來說,開發起來顯得更加困難,所以

阿里大學使用自然語言處理進行簡歷篩選 筆記

第一課 自然語言處理介紹 自然語言就是人類日常使用的語言,比如漢語,英語等。 自然語言處理就是機器處理。用計算機處理自然語言。 用途:機器翻譯,情感分析,褒義,貶義;文字相似度匹配;新聞推薦,資訊搜尋;聊天機器人; 第二課 通用技術 分詞,停用詞過濾,刪除無幫助的詞,詞幹提取

阿里伺服器上WordPress平臺頁面只加載文字、文字都在左側的問題與解決

按著網上的教程,買了阿里雲伺服器,上面的映象已經安裝好WordPress了。但是發現並不像網上十分鐘搭建個人站點等的寫的那麼簡單。遇到了一些問題,下面來詳細講一講。 首先是用ip地址不能直接訪問伺服器主頁,經過查詢資料,發現需要開放80埠,具體操作是在雲伺服器管理控制檯中對

雲端計算之路-阿里從ASP.NET執行緒角度對“黑色30秒”問題的全新分析

在這篇博文中,我們拋開對阿里雲的懷疑,完全從ASP.NET的角度進行分析,看能不能找到針對問題現象的更合理的解釋。 “黑色30秒”問題現象的主要特徵是:排隊的請求(Requests Queued)突增,到達HTTP.SYS的請求數(Arrival Rate)下降,QPS(Requests/Sec)下降,CP

雲端計算之路-阿里藉助IIS Log Parser Studio分析“黑色30秒”問題

今天下午15:11-15:13間出現了類似“黑色30秒”的狀況,我們用強大的IIS日誌分析工具——Log Parser Studio進行了進一步的分析。 分析情況如下—— 先看一下Windows效能監視器中的問題表現: 然後用Log Parser Studio分析07:11:55與07:13:55(

雲端計算之路-阿里排查“黑色30秒”問題-為什麼請求會排隊

針對Web伺服器“黑色30秒”問題(詳見雲端計算之路-阿里雲上:Web伺服器遭遇奇怪的“黑色30秒”問題),經過分析,我們準備從這個地方下手——為什麼會出現\ASP.NET\Request Queued大於0的情況(為什麼請求會排隊)? 首先, 通過Windows效能監視器去觀察,看能不能找到這樣的線索——

雲端計算之路-阿里對“黑色30秒”問題的猜想

在雲上,底層的東西你無法觸及,遇到奇怪問題時只能靠猜想,所以使用雲端計算會鍛鍊你的想像力。 (上圖中藍色是ASP.NET的Requests Queued,另外一個是HTTP.SYS的Arrival Rate) 昨天我們發現了一個重要的線索——“黑色30秒”到來時,最初的表現是請求出現排隊(Reques

雲端計算之路-阿里結合IIS日誌分析“黑色30秒”問題

在昨天針對“黑色30秒”問題的分析中,我們猜測Requests Queued上升是由於正在處理的請求出不去(到達不了客戶端)。今天我們結合IIS日誌驗證這個猜測。 IIS日誌中有一個重要的指標——time-taken,time-taken不僅包含了請求在服務端執行的時間,還包含了響應的內容從服務端到達客戶端

雲端計算之路-阿里Web伺服器遭遇奇怪的“黑色30秒”問題

今天下午訪問高峰的時候,主站的Web伺服器出現奇怪的問題,開始是2臺8核8G的雲伺服器(ECS),後來又加了1臺8核8G的雲伺服器,問題依舊。 而且3臺伺服器特地使用了不同的配置:1臺是禁用了虛擬記憶體的臨時磁碟雲伺服器,1臺是啟用了虛擬記憶體的臨時磁碟雲伺服器,1臺是禁用了虛擬記憶體的雲盤雲伺服器。這樣排

阿里伺服器搭建WordPress部落格系統(Centos7.3)

安裝wordpress 1、下載安裝 下載 wget http://cn.wordpress.org/wordpress-3.3.2-zh_CN.zip 解壓 unzip wordpress-3.3.2-zh_CN.zip 將wordp

阿里主機搭建WordPress部落格站點

本文只講一個搭建流程,沒有詳細步驟。重點是講述我踩到的坑,以及網上的文章中可能沒有的部分 前期準備 一臺阿里雲虛擬主機(想在自己本地裝個虛擬機器搞搞也行),因為是自己搞著玩玩,所以雲主機的配置選簡單點就行:1G CPU、40G儲存、1M頻寬、1G記憶體,