wordpress IP验证不当漏洞之http.php修复方案【图文】

2019-01-2716:42:13 发表评论 284 阅读

网站有漏洞则需要马上进行修复,否则很容易被黑客利用。那么后果将不堪设想。wordpress作为一款优秀的开源程序,使用人群众多。漏洞很容易被黑客利用到。今天演示阿里云服务器提示wordpress IP验证不当漏洞之http.php修复方案的图文教程。

今天登录阿里云服务器时,提示有漏洞。打开查看显示需要尽快修复。所以南阳SEO就对此漏洞进行了修复,顺便制作一个漏洞修复的图文教程。

阿里云服务器wordpress IP验证不当漏洞

阿里云服务器wordpress IP验证不当漏洞

wordpress IP验证不当漏洞简介

wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

wordpress IP验证不当漏洞修复方案

1.在ftp或者服务器搭建的wordpress网站找到http.php文件(如下图)

wordpress程序中http.php文件位置

wordpress程序中http.php文件位置

2.打开http.php文件(备注:小编的是在宝塔服务器里面直接编辑的,大家可以再本地编辑后上传替换,使用代码编辑软件,可以对应小编提到的行数,容易查找。)如下图在533行的那段代码替换成如下代码。

$same_host = ( strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' == strtolower($parsed_url['host']));
http.php中第一段要修改代码的位置

http.php中第一段要修改代码的位置

3.找到http.php中,549行代码,替换成如下代码

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]
http.php中第二段要修改代码的位置

http.php中第二段要修改代码的位置

4.修改完成后点击保存,然后上传至服务器,覆盖替换。

5.打开阿里云服务器,进行验证如下图

wordpress IP验证不当漏洞修复验证

wordpress IP验证不当漏洞修复验证

 

修复完成后在阿里云服务器后台进行验证。确保wordpress IP验证不当漏洞修复完成。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论审核已启用。您的评论可能需要一段时间后才能被显示。