吴先森的笔记
为退烧而生!
某咸鱼的笔记

WordPress阿里云报严重漏洞

WordPress阿里云报严重漏洞

今天,我上阿里云的时候,发现一个控制台有一个安全警告,ECS里面也有一个安全警告,我感觉打开一看(TMD我还以为是服务器被黑了之类的,没想到是WordPress的漏洞)

看了不是什么大问题啊,,,我去网上查了一下,发现好像是这个文件的配置问题,解决方法就是修改这个文件的代码(如果你有云盾专业版可以一键修复)

首先我们要连接你的ECS(SSH或者BT面板都可以)

然后我们先备份一下这文件(防止手残)

然后我们开始放心大胆的效果http.php文件

在http.php文件中搜索代码

$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

把他替换成

$same_host = (strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' == strtolower($parsed_url['host'])); []

还有一处,找到

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] 

替换成

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 ===$parts[0] "

最后,保存文件,然后在阿里云上点击验证,发现没有告警了

发表评论请先填写昵称和邮箱
评论需要审核后才能显示,与内容无关的评论、灌水评论、广告等不会通过审核
本站的所有教程均博主亲身尝试后的经验,且未注明的均为原创
本站的内容可能很小白化,老鸟勿喷。
本文链接:https://www.wunote.cn/article/577/
本文采用 CC BY-NC-SA 3.0 Unported 协议进行许可

某摆烂咸鱼

文章作者

为退烧而生!

发表回复

textsms
account_circle
email

某咸鱼的笔记

WordPress阿里云报严重漏洞
今天,我上阿里云的时候,发现一个控制台有一个安全警告,ECS里面也有一个安全警告,我感觉打开一看(TMD我还以为是服务器被黑了之类的,没想到是WordPress的漏洞) 看了不是什么大…
扫描二维码继续阅读
2019-04-04