阿里云服务器 提示 WordPress IP验证不当漏洞修复

将博客放在阿里云服务器上,态势感知总是提示有 WordPress IP验证不当漏洞 ,

在网上搜索出一堆答案,基本都一样,特作此记录,

因为已无法追寻原作者,特感谢所有尝试、转载过此方法的前辈。

 

首先根据提示找到 /wp-includes/http.php 文件;

1)找到

$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

改为

$same_host = ( strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' === strtolower( $parsed_url['host'] ) );

2)找到

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

改为

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

 

修改以上两行代码后,再前往态势感知进行测试,漏洞提示消失。

相关推荐

微信扫一扫,分享到朋友圈

阿里云服务器 提示 WordPress IP验证不当漏洞修复
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close