品牌/運營/管理/IT綜合咨詢
IT/互聯網+解決方案
業務及咨詢:13919290690
售后支持:18693088690
[email protected]
[email protected]

广东彩票36选7开奖结果:WordPress IP驗證不當漏洞修復

广东彩票十一选五 www.vftkz.com 睿達科網絡提供:蘭州網站建設/蘭州網站制作/蘭州網站設計/微信開發/SEO/代運營等服務…… 瀏覽更多產品服務

漏洞簡介

wordpress核心程序 /wp-includes/http.php文件中的wp_http_validate_url函數對輸入IP驗證不當,導致黑客可構造類似于012.10.10.10這樣的畸形IP繞過驗證,進行SSRF。

WordPress IP驗證不當漏洞修復解決方案

方案一:手動修復http.php文件;

在網站核心程序目錄中找到wp-includes/http.php文件,編輯http.php文件。
查找(在文件533行附近)

$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

替換成

if ( isset( $parsed_home['host'] ) ) { $same_host = ( strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' === strtolower( $parsed_url['host'] ) ); } else { $same_host = false; };

查找

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

替換成

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

如果發現上面這行代碼跟源文件中的一樣,則不用修改了,最新版 WordPress 已經是這樣的代碼了。

最后保存上傳覆蓋該文件即可。

方案二:阿里云云盾企業版代碼修復方案;

阿里云云盾企業版可使用阿里云自研的補丁程序進行修復,但建議根據自己網站情況做細致檢查。


嘿!有什么能幫到您的嗎?