WordPress IP验证不当漏洞解决办法

2019年3月20日 0 条评论 426 次阅读 0 人点赞
最近用了一次阿里云服务器,然后出现了服务器漏洞的一个问题,云盾是可以解决的,可是对于很穷的我只能另想办法啦

WordPress IP验证不当漏洞解决办法
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,
导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

1、首先将WordPress升级到最新版本,打开/wp-includes/http.php文件,在文件大约(由于我修改了相关文件,行数和大家不一样,请你们直接查找相关的字段)行左右找到:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

替换成

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

然后去阿里云云盾去验证,发现已经修复成功了。

刘军

刘军

花有重开日,人无再少年。

文章评论(0)

你必须 登录 才能发表评论