模板下载吧
五周年
阿里云服务器最近老是提示wordpress IP验证不当的漏洞。我记得这个都是几年前的了吧,但现在还是有,就之后还是根据它的提示修复下吧。
具体提示:../wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。
方案一:
使用云盾自研补丁进行一键修复;
【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
方案二:
1、在路径:/wp-includes/http.php找到 http.php 文件,用 Notepad++ 或其他编辑软件打开(修改之前记得先备份http.php原文件),大概在533行(不同的WordPress版本可能行数不同,你可以查找关键词进行查找):
1:找到
改成:
模板下载吧,累计帮助1000+用户成功建站,为草根创业提供助力!
立刻开启你的建站之旅
本站安全防护由创宇云安全提供。
请直接说明需求,勿问在否
咨询带上网址+问题。切记!
错误咨询方式↓↓↓
解压密码多少?这个源码有演示站吗?开发一个网站多少钱?等等~类似这种提问,客服完全不知道在问什么!如:手机多少钱?到底是iphone 11 max pro还是华为p30呢?
理解万岁~谢谢!
运营天数:3271+
资源总数:1744+
访问次数:5722720+
评论总数:5304+
分类总数:52+
标签总数:1115+
本周更新:0+
最后更新:2023-6-1
