关于wordpress IP验证不当漏洞的解决办法

在阿里云的主机上搭建完WordPress网站后,阿里云就提示说“wordpress IP验证不当漏洞”,实际上这个漏洞影响并不大,但是把还是要有安全的意识,所以建议还是要及时的修补漏洞。

漏洞修复方法:
在网站目录下找到wp-includes/http.php这个文件找到:

$same_host = strtolower( $parsed_home[‘host‘] ) === strtolower( $parsed_url[‘host‘] );

把上面这行代码修改为下面代码。

if (isset($parsed_home[‘host‘]))
{
$same_host = (strtolower($parsed_home[‘host‘]) === strtolower($parsed_url[‘host‘]) || ‘localhost‘ === strtolower($parsed_url[‘host‘]));
}
else
{
$same_host = false;
};

修改完之后,登录阿里云,打开云盾服务器安全,找到这个漏洞,在后面点击验证一下,验证通过之后,就不提示这个漏洞了。

原文地址:http://blog.51cto.com/13444271/2112696

时间: 2024-11-08 05:57:48

关于wordpress IP验证不当漏洞的解决办法的相关文章

解决阿里云盾控制台wordpress IP验证不当漏洞

阿里云盾控制台漏洞提示wordpress IP验证不当漏洞wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF. 关于wordpress IP验证不当漏洞的解决办法,首先我们需要把wordpress升级到最新版本.然后做以下的修复操作即可. 1.打开/wp-includes/http.php文件,在532行左右找到 if ( isset

SSL/TLS安全:Schannel中WinShock漏洞及解决办法

Schannel是最新被发现存在SSL/TLS安全问题的加密库,在过去一年中SSL/TLS协议出于各种错误的塬因占据着新闻头条.苹果的SecureTransport.OpenSSL.GnuTLS和Mozilla的NSS等加密软件库中出现了各种漏洞和部署问题,这让供应商和管理员都忙于解决这些潜在严重漏洞,以缓解对网络.用户及其数据的威胁. 其中微软的Secure Channel或者说Schannel是最新被发现容易受到攻击的加密库. [Schannel和WinShock漏洞] Schannel是微

Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞的解决办法

1. 前言 为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能.通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷. 2.问题描述 在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用:但 Windows server 2012默认是开启的,且有默认的CA证书.由于SSL/ TLS

springMVC数据验证出现404错误解决办法

今天使用springMVC的数据验证的时候,看似很简单的东西,却有一个很大的陷阱:提交空表单的时候总是出现404错误,但是后台却不给你报任何错.遇到这个错误这个很苦恼,搞了几小时,今天记录并分享一下解决经验(本人使用注解式的数据验证): 错误例子: @RequestMapping(value="/login",method=RequestMethod.POST) public String login(@Valid @ModelAttribute("contentModel&

WordPress菜单“显示选项”无法显示的解决办法

比较新版本的WordPress会出现点击“外观”——“菜单”右上角的“显示选项”无法打开的问题,而老版本的就没有这个问题,后台的其他页面中的这个 功能都可以正常使用,看来问题是因为中文版WordPress 里的后台菜单管理文件导致的,所以,最简单的解决方法就是用之前版本的相关文件替换使用.下载地址:http://yunpan.cn/cFwHkpkXQRk78访问密码 f516.上传到网站的 /wp-admin/目录,替换里面的 nav-menus.php 即可,覆盖之后就可以正常打开显示菜单选项

struts2 的正则表达式验证不起作用解决办法

在官网上提供的model为: 1 <field-validator type="regex"> 2 <param name="expression">[0-9],[0-9]</param> 3 <message>The value of bar2 must be in the format "x, y", where x and y are between 0 and 9</message&g

支付宝接口出现验证错误提示,解决办法

提交的所有数据改成 英文试试,可能是中文导致当已经有全局: <globalization requestEncoding="gb2312" responseEncoding="gb2312"/>单独指定某个文件或目录 的编码 <location path="news/ok.aspx"> <system.web> <!--one--> <globalization requestEncoding

WindowsServer Apache2.4 2个轻微漏洞的解决办法

问题1:windows apache设置X-Frame-Options的方法1.打开 httpd.conf2.把 #LoadModule headers_module 前面的 # 号去掉3.在http.conf文件最末尾增加:Header always append X-Frame-Options SAMEORIGIN4.重启ApacheX-Frame-Options 有三个值:DENY表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许.SAMEORIGIN表示该页面可

XSS漏洞攻击原理与解决办法

转自:http://www.frostsky.com/2011/10/xss-hack/ 对于的用户输入中出现XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的.现在让我们来普及一下XSS的一些常识,以后在开发的时候,每当有用户输入的内容时,都要加倍小心.请记住两条原则:过滤输入和转义输出. 一.什么是XSS XSS又叫CSS (Cross Site Script) ,跨站脚本攻击.它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里