阿里雲警報:wordpress IP驗證不當漏洞修復
阿新 • • 發佈:2018-10-31
參考連結:https://www.liuzhishi.com/2931.html
參考連結:https://www.jingxialai.com/1715.html
問題:
新開的wordpress阿里雲報漏洞:
解決:
第一步、連線雲主機
第二步、備份原http.php
[[email protected] wp-includes]# cp http.php http.php_20181019bak
第三步、放心大膽的修改http.php(行數可能不一樣,搜尋關鍵字查詢行數)
如圖所示:原533行為
$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );
修改後:
$same_host = (strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' == strtolower($parsed_url['host']));
還有一處:
原554行為:
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]
修改後:
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 ===$parts[0]