WordPress IP验证不当漏洞修复方法

好像是每次更新Wordpress都会更新http.php文件,然后每次都要去修复一下,烦得很呀,但是方法比较简单

Wordpress IP验证不当漏洞修复方法

修复方法

找到路径/wp-includes/http.php,用 Notepad++ 打开记得先备份,直接搜索

$same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] );

替换成

$same_host = ( strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] ) || localhost == strtolower($parsed_url[‘host’]));

还是http.php文件继续搜索

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

替换成

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]
 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《WordPress IP验证不当漏洞修复方法》
文章链接:https://www.vvso.cn/xlbk/16106.html
分享到: 更多 (0)

热门文章

评论 抢沙发

切换注册

登录

忘记密码 ?

切换登录

注册