今天,我上阿里云的时候,发现一个控制台有一个安全警告,ECS里面也有一个安全警告,我感觉打开一看(TMD我还以为是服务器被黑了之类的,没想到是WordPress的漏洞)
看了不是什么大问题啊,,,我去网上查了一下,发现好像是这个文件的配置问题,解决方法就是修改这个文件的代码(如果你有云盾专业版可以一键修复)
首先我们要连接你的ECS(SSH或者BT面板都可以)
然后我们先备份一下这文件(防止手残)
然后我们开始放心大胆的效果http.php文件
在http.php文件中搜索代码
$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );
把他替换成
$same_host = (strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' == strtolower($parsed_url['host'])); []
还有一处,找到
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]
替换成
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 ===$parts[0] "
最后,保存文件,然后在阿里云上点击验证,发现没有告警了
发表回复