关于wordpress IP验证不当漏洞的解决办法

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于wordpress IP验证不当漏洞的解决办法相关的知识,希望对你有一定的参考价值。

在阿里云的主机上搭建完WordPress网站后,阿里云就提示说“wordpress IP验证不当漏洞”,实际上这个漏洞影响并不大,但是把还是要有安全的意识,所以建议还是要及时的修补漏洞。

技术分享图片

漏洞修复方法:
在网站目录下找到wp-includes/http.php这个文件找到:

$same_host = strtolower( $parsed_home[‘host‘] ) === strtolower( $parsed_url[‘host‘] );

把上面这行代码修改为下面代码。

if (isset($parsed_home[‘host‘]))
{
$same_host = (strtolower($parsed_home[‘host‘]) === strtolower($parsed_url[‘host‘]) || ‘localhost‘ === strtolower($parsed_url[‘host‘]));
}
else
{
$same_host = false;
};

修改完之后,登录阿里云,打开云盾服务器安全,找到这个漏洞,在后面点击验证一下,验证通过之后,就不提示这个漏洞了。

以上是关于关于wordpress IP验证不当漏洞的解决办法的主要内容,如果未能解决你的问题,请参考以下文章

还未解析上线就先收到阿里云的修复漏洞通知

常见36种WEB渗透测试漏洞描述及解决方法- 配置不当

(CVE-2022-21661)WordPress SQL 注入漏洞分析和复现

关于wordpress后台首页加载ajax.googleapis特别慢的解决办法

网络安全:SQL 注入漏洞

服务器存在缓慢的HTTP拒绝服务攻击