關於wordpress IP驗證不當漏洞的解決辦法
漏洞修復方法:
在網站目錄下找到wp-includes/http.php這個文件找到:
$same_host = strtolower( $parsed_home[‘host‘] ) === strtolower( $parsed_url[‘host‘] );
把上面這行代碼修改為下面代碼。
if (isset($parsed_home[‘host‘]))
{
$same_host = (strtolower($parsed_home[‘host‘]) === strtolower($parsed_url[‘host‘]) || ‘localhost‘ === strtolower($parsed_url[‘host‘]));}
else
{
$same_host = false;
};
修改完之後,登錄阿裏雲,打開雲盾服務器安全,找到這個漏洞,在後面點擊驗證一下,驗證通過之後,就不提示這個漏洞了。
關於wordpress IP驗證不當漏洞的解決辦法
相關推薦
關於wordpress IP驗證不當漏洞的解決辦法
WordPress 漏洞 在阿裏雲的主機上搭建完WordPress網站後,阿裏雲就提示說“wordpress IP驗證不當漏洞”,實際上這個漏洞影響並不大,但是把還是要有安全的意識,所以建議還是要及時的修補漏洞。 漏洞修復方法:在網站目錄下找到wp-includes/http.php這個文件找到:
阿里雲警報:wordpress IP驗證不當漏洞修復
參考連結:https://www.liuzhishi.com/2931.html 參考連結:https://www.jingxialai.com/1715.html 問題: 新開的wordpress阿里雲報漏洞: 解決: 第一
伺服器報的漏洞解決辦法
RHSA-2016:2674: libgcrypt security update (Moderate):yum update libgcrypt RHSA-2017:1372: kernel security and bug fix update (Moderate):yum
碰到Windows7啟動時提示amd_xata.sys簽名驗證失敗的解決辦法
(1)進入PE系統,把網上下載別的檔案替換掉當前的檔案,路徑在:C:\windows\system32\drivers\amd_xata.sys (2)第一步替換後可能還是不行,系統啟動時就直接藍屏了,那麼執行第二步,進入PE系統,將amd_xata.sys改個名字,再重新
http 漏洞解決辦法
HTTP協議Content Lenth限制漏洞導致拒絕服務攻擊 漏洞描述: 在HTTP協議中,當使用POST方法時,可以設定ContentLenth來定義需要傳送的資料長度,但是HTTP協議中
Java Web專案漏洞:檢測到目標URL存在http host頭攻擊漏洞解決辦法
背景 專案上線之後使用綠盟或Acunetix安全掃描工具掃描後發現了頭攻擊漏洞。截圖如下: 漏洞提示 檢測工具在檢測出漏洞後給予的提示為: 大意為不要使用request中的serverName,也就是說host header可能會在攻擊時被篡
jsp登入頁面密碼equals驗證出現問題解決辦法
從資料庫中取出的密碼或者使用者名稱後會帶有一串的空格 所以equals比較時會顯示錯誤 使用trim()函式去除空格就可以了 執行成功程式碼如下: login.jsp <%@ page import="java.sql.*" language="java" contentT
jquery校驗 remote快取 remote只驗證一次 解決辦法
jquery校驗,為了實現非同步使用者名稱是否存在功能,往往要用 jquery remote方法,然而,用remote方法,往往會有快取,只請求一次,即使內容改變,錯誤結果還是一樣。 折騰了兩天,什麼修改jquery原始檔,或者加程式碼清空第一次產生的快取,各種辦法
客戶端IP返回::1的解決辦法,及IP轉換整形(ip2long)
剛剛測試程式,一個功能要求獲取客戶端IP,然而在本機測試過程中發現,客戶端(本機)IP始終返回::1,獲取 IP 部份的程式碼如下: $ip=ip2long($_SERVER['REMOTE_ADDR']); PHP裡有這麼一個函式ip2long.比如
sqlserver 2008 IP或.無法登陸解決辦法
1、服務型別不是Network Service。開啟配置管理器-->SQL Server服務-->SQL Serve,右鍵-->屬性-->內建賬戶,選擇Network Service,然後重啟SQL Server服務。 2、TCP/IP協議未啟用
ActiveX控制元件localhost可以呼叫,內外網IP不可以的解決辦法
開發ActiveX控制元件過程中遇到這樣的問題: 本機上開發完成後,用TstCon測試介面沒問題。js寫靜態頁面測試呼叫沒問題。但是給到web端開發,他們使用內網IP或者外網地址時,會報錯。如圖: 開始以為是IE本地設定的問題,把對ActiveX限制的都改為允許,但是試
織夢dedecms後臺檔案media_add.php任意上傳漏洞解決辦法
織夢在安裝到阿里雲伺服器後阿里雲後臺會提示media_add.php後臺檔案任意上傳漏洞,引起的檔案是後臺管理目錄下的media_add.php檔案,下面跟大家分享一下這個漏洞的修復方法: 首先找到並開啟後臺管理目錄下的media_add.php檔案,在裡面找到如下程式碼:
dedecms XSS漏洞解決辦法2016年4月13日
dedecms XSS漏洞解決辦法發現時間: 2014-02-26 漏洞型別: 跨站指令碼攻擊(XSS) 所屬建站程式: DedeCMS 所屬伺服器型別: 通用 所屬程式語言: PHPdedecms XSS漏洞解決辦法 描述: dedecms XSS 危害: dedecms
【網站】WordPress 上傳本地主題 提示錯誤 無法定位WordPress內容目錄(wp-content) 解決辦法
【前言】 前幾日給一學弟搭建blog時,遇到了主題無法安裝的問題,現在寫下解決方案以備不時之需。 1. 找到根目錄下的wp-config.php 檔案;在檔案末尾寫入以下內容 if(is
TP5微信開發地址驗證中的配置失敗或者token驗證失敗的解決辦法
在使用TP5做微信開發時大家一定遇到過配置失敗或者token驗證失敗的情況,而且使用日誌列印引數進行簽名演算法驗證都是真確的。 這個問題讓我苦惱了好久。最終發現,在我們驗證簽名是輸出了隨機字串 echo $echoStr;時如果沒有關閉trace就會出現如下的輸出 這個
isql 連線127.0.0.1可以,IP則不行的解決辦法
問題: 用isql -S127.0.0.1可以,但是isql 192.168.1.51:5000卻不可以 報錯誤 CT-LIBRARY error: ct_connect(): network packet layer: internal net libra
lvs 一個網卡單個管理ip,多個跨網段VIP解決辦法
lvs keepalived 說明:lvs的vip和realserver的rip是可以跨網段的ifconfig輸出如下:[[email protected]/* */ scripts]# ifconfig eth0 Link encap:Ethernet HWaddr 00:
wordpress提示No input file specified的解決辦法
低版本 有效 win clas title rdp 更改 ini 回復 最近wordpress搬家到了win上面,發現打開網站提示“No input file specified.”。度娘一下,各種回復更改php.ini文件的,但是各種折騰發現都沒有效果。苦苦鉆研,咳咳。
利用redis 漏洞入侵挖礦臨時解決辦法
which 入侵 發現 att 找到 服務器ip sent tin fig top 看到一個bashd的進程占據了cpu ps aux |grep bashd cd /tmp 發現ddg.2011 的文件。root dump.rdb 在/root/.ssh 也有奇怪的文
使用custombox 和 validate 對動態加載的表達無法驗證的解決辦法
hive eset move 找不到 scrip 內容 uno tor reset custombox.min.js v3.0.2 jquery.validate.min.js jQuery Validation Plugin - v1.14.0 客戶端用MVC的分部