WordPress IP验证不当漏洞解决办法

特别声明:文章分网络转载,个人原创,原创还请著名地址,特殊资源除外,如转载资源有侵权请联系!

摘要:最近用了一次阿里云服务器,然后出现了服务器漏洞的一个问题,云...

WordPress IP验证不当漏洞解决办法
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,
导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

解决方法

1、首先将WordPress升级到最新版本,打开/wp-includes/http.php文件,在文件大约549行左右找到:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

替换成

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

  1. 快速获取资源选择支付推荐登录支付-订单可永久保存
  2. 未登录客户支付获取资源后台会使用cookie+IP验证,一样会判断是否已支付
  3. 如果支付后未跳转请联系客服哈付费仅为测试主题稳定开发
  4. 大多资源都可免费下载,评论后也可获取免费哦

未经允许不得转载:作者:记磊博客, 转载或复制请以 超链接形式 并注明出处 记磊博客
原文地址:《WordPress IP验证不当漏洞解决办法》 发布于2018-09-20

分享到:
赞(0) 打赏
本文共289个字,预计阅读时间需要1分钟。
您阅读这篇文章共花了: 0小时00分00秒

评论 抢沙发

评论前必须登录!

  注册



WordPress IP验证不当漏洞解决办法

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

Vieu4.0主题
专业打造轻量级个人企业风格博客主题!专注于前端开发,全站响应式布局自适应模板。
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册