2. 科技
  3. WordPress的IP验证不当漏洞处理过程

WordPress的IP验证不当漏洞处理过程

it2022-05-05  136

WordPress的IP验证不当漏洞处理过程

漏洞说明

阿里云提示 WordPress IP验证不当漏洞

修改方法

进入http.php文件目录

[WordPress根目录]/wp-includes/http.php

定位到http.php文件第550行左右,修改正则表达式

原文件内容:

修改后的文件内容:

定位到http.php文件第566行左右,修改ip验证

原文件内容:

修改后的文件内容:

定位到http.php文件第546行左右,修改代码

原文件内容:

if ( isset( $parsed_home['host'] ) ) { $same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ); } else { $same_host = false; }

修改后的文件内容:

if ( isset( $parsed_home['host'] ) ) { $same_host = ( strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' === strtolower( $parsed_url['host'] ) ); } else { $same_host = false; }

测试漏洞

去阿里云重新验证漏洞

验证成功

参考文章https://blog.csdn.net/dclnet/article/details/81869078

转载于:https://www.cnblogs.com/liyilun/p/11137251.html

专利

最新回复(0)