今天,我上阿里云的时候,发现一个控制台有一个安全警告,ECS里面也有一个安全警告,我感觉打开一看(TMD我还以为是服务器被黑了之类的,没想到是WordPress的漏洞)

看了不是什么大问题啊,,,我去网上查了一下,发现好像是这个文件的配置问题,解决方法就是修改这个文件的代码(如果你有云盾专业版可以一键修复)

首先我们要连接你的ECS(SSH或者BT面板都可以)

然后我们先备份一下这文件(防止手残)

然后我们开始放心大胆的效果http.php文件

在http.php文件中搜索代码

[php]$same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] );[/php]

把他替换成

[php]$same_host = (strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] ) ‘localhost’ == strtolower($parsed_url[‘host’])); [][/php]

还有一处,找到

[php]if ( 127 === $parts[0] 10 === $parts[0] 0 === $parts[0] [/php]

替换成

[php]if ( 127 === $parts[0] 10 === $parts[0] 0 === $parts[0] 0 ===$parts[0] “[/php]

最后,保存文件,然后在阿里云上点击验证,发现没有告警了


广告
广告正在加载中...
暂不开放评论,如对本文有任何疑问或建议,请联系apple@mr-wu.top
All Tags