今天,我上阿里云的时候,发现一个控制台有一个安全警告,ECS里面也有一个安全警告,我感觉打开一看(TMD我还以为是服务器被黑了之类的,没想到是WordPress的漏洞)
看了不是什么大问题啊,,,我去网上查了一下,发现好像是这个文件的配置问题,解决方法就是修改这个文件的代码(如果你有云盾专业版可以一键修复)
首先我们要连接你的ECS(SSH或者BT面板都可以)
然后我们先备份一下这文件(防止手残)
然后我们开始放心大胆的效果http.php文件
在http.php文件中搜索代码
[php]$same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] );[/php]
把他替换成
[php]$same_host = (strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] ) ‘localhost’ == strtolower($parsed_url[‘host’])); [][/php]
还有一处,找到
[php]if ( 127 === $parts[0] 10 === $parts[0] 0 === $parts[0] [/php]
替换成
[php]if ( 127 === $parts[0] 10 === $parts[0] 0 === $parts[0] 0 ===$parts[0] “[/php]
最后,保存文件,然后在阿里云上点击验证,发现没有告警了
暂不开放评论,如对本文有任何疑问,请联系i#mr-wu.top(#替换为@)