当前位置:记磊博客 > 主题/优化 > WordPress > 正文

作者:记磊博客

比较忧愁,比较善感,比较孩子气,比较喜欢网络技术的小子

手机扫码查看

WordPress IP验证不当漏洞解决办法

摘要:最近用了一次阿里云服务器,然后出现了服务器漏洞的一个问题,云盾是可以解决的,可是对于很穷的我只能另想办法啦

WordPress IP验证不当漏洞解决办法
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当
导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

解决方法

1、首先将WordPress升级到最新版本,打开/wp-includes/http.php文件,在文件大约549行左右找到:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

替换成

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

 您阅读这篇文章共花了:

记磊博客文章说明:

作者:记磊博客, 转载或复制请以 超链接形式 并注明出处 记磊博客
原文地址:https://www.ly522.com/2123.html 发布于2018-09-20。
如果我的文章帮助到了你,或者给你产生了些许spark ,欢迎(-(赞助打赏)-)

分享到:
赞(0) 打赏

评论-加入了一言 抢沙发

3 + 4 =


觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

时光里的点滴

应广大网友需求记磊工具箱源码需求,开通交流群, 目前禁言。资源已经上传。群稳定后开放

快速加群

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录