吴先森
为退烧而生!
吴先森的笔记
WordPress阿里云报严重漏洞
WordPress阿里云报严重漏洞

今天,我上阿里云的时候,发现一个控制台有一个安全警告,ECS里面也有一个安全警告,我感觉打开一看(TMD我还以为是服务器被黑了之类的,没想到是WordPress的漏洞)

看了不是什么大问题啊,,,我去网上查了一下,发现好像是这个文件的配置问题,解决方法就是修改这个文件的代码(如果你有云盾专业版可以一键修复)

首先我们要连接你的ECS(SSH或者BT面板都可以)

然后我们先备份一下这文件(防止手残)

然后我们开始放心大胆的效果http.php文件

在http.php文件中搜索代码

$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

把他替换成

$same_host = (strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' == strtolower($parsed_url['host'])); []

还有一处,找到

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] 

替换成

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 ===$parts[0] "

最后,保存文件,然后在阿里云上点击验证,发现没有告警了

首页      建站      维护      WordPress阿里云报严重漏洞

吴先森

文章作者

为退烧而生!

发表评论

textsms
account_circle
email

  • 写的不错

    8月前回复
  • 吴先森

    没人吗…………..

    8月前回复

吴先森的笔记

WordPress阿里云报严重漏洞
今天,我上阿里云的时候,发现一个控制台有一个安全警告,ECS里面也有一个安全警告,我感觉打开一看(TMD我还以为是服务器被黑了之类的,没想到是WordPress的漏洞) 看了不是什么大…
扫描二维码继续阅读
2019-04-04