关于wordpress IP验证不当漏洞的解决办法

最新推荐文章于 2021-12-01 11:37:04 发布
最新推荐文章于 2021-12-01 11:37:04 发布
阅读量893 收藏
点赞数
分类专栏: 网站建设 文章标签: 阿里云漏洞 WordPress IP验证

在阿里云的主机上搭建完WordPress网站后,阿里云就提示说“wordpress IP验证不当漏洞”,实际上这个漏洞影响并不大,但是把还是要有安全的意识,所以建议还是要及时的修补漏洞。

关于wordpress IP验证不当漏洞的解决办法

漏洞修复方法:
在网站目录下找到wp-includes/http.php这个文件找到:

$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

把上面这行代码修改为下面代码。

if (isset($parsed_home['host']))
{ 
$same_host = (strtolower($parsed_home['host']) === strtolower($parsed_url['host']) || 'localhost' === strtolower($parsed_url['host']));
} 
else
{
$same_host = false;
};

修改完之后,登录阿里云,打开云盾服务器安全,找到这个漏洞,在后面点击验证一下,验证通过之后,就不提示这个漏洞了。
文章来源:http://blog.51cto.com/13444271/2112696

liuyawei2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云警报:wordpress IP验证不当漏洞修复
我的博客
10-19 8万+
参考链接:https://www.liuzhishi.com/2931.html 参考链接:https://www.jingxialai.com/1715.html 问题: 新开的wordpress阿里云漏洞:     解决: 第一步、连接云主机 第二步、备份原http.php [root@usc wp-includes]# cp http.php http.php_201...
WordPressIP验证不当漏洞处理过程
Web开发
05-08 263
本文已在本人博客https://www.nsxsg.com/archives/197首发 文章目录WordPressIP验证不当漏洞处理过程漏洞说明修改方法测试漏洞 WordPressIP验证不当漏洞处理过程 漏洞说明 阿里云提示 WordPress IP验证不当漏洞 修改方法 进入http.php文件目录 [WordPress根目录]/wp-includes/http.php 定...
解决阿里云盾控制台wordpress IP验证不当漏洞
测试
06-19 272
阿里云盾控制台漏洞提示wordpress IP验证不当漏洞wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 关于wordpress IP验证不当漏洞解决办法,首先我们需...
WordPress漏洞IP验证不当
不忘初心,执迷不悔
05-08 220
漏洞简介 WordPress程序的/wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可以构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF等操作。 漏洞科普 SSRF是服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据的限制。 SSRF可以做什么: 内网外网的端口和服务扫描; 服务器...
WordPress评论IP地址显示为127.0.0.1的解决办法
09-29
WordPress博客环境中,评论IP地址显示为127.0.0.1通常是由于服务器配置或插件设置问题导致的。127.0.0.1是一个特殊的回环地址,表示本地主机,通常用于自环测试。在实际的网络交互中,评论者的真实IP地址应该被...
wordpress安装出错的解决方法
09-29
本篇文章将深入探讨如何解决WordPress安装出错的问题,特别是针对安装过程中数据库连接失败或错误的情况。 首先,错误信息通常会提供一些线索。例如,你提到的错误提示是:“WordPress database error: [The used ...
WordPress打开速度非常慢的解决办法
09-29
WordPress博客程序是当前最为成熟的博客程序之一,也是全球使用人数最多的博客程序,而随着您博客的小工具越来越多,插件越加越多,随之而来的就是您wordpress博客的运行速度越来越慢了,如何来为您的博客减减压咧?
wordpress升级后密码正确后台无法登陆的解决方法
09-28
WordPress的使用过程中,有时在进行版本升级后可能会遇到一些问题,其中之一就是标题中提到的“密码正确但后台无法登陆”。这通常是由于升级过程中...这个方法虽然简单,但对于解决特定的WordPress登录问题非常有效。
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
总的来说,CVE-2022-21661是由于`WP_Query`处理用户输入时的不当验证和清理导致的,攻击者可以通过构造特定的JSON数据来触发SQL注入。虽然WordPress已经发布补丁,但网站所有者仍需保持警惕,及时检查并更新他们的...
wordpress IP验证不当漏洞导致被黑解决方案
weixin_33957648的博客
12-24 142
2019独角兽企业重金招聘Python工程师标准>>> ...
wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞
weixin_33738982的博客
11-23 161
2019独角兽企业重金招聘Python工程师标准>>> ...
WordPress 后台插件更新模块任意目录遍历导致DOS漏洞IP验证不当漏洞
ITkeke的博客
08-22 1523
最近倡萌频繁收到阿里云的两个漏洞提示,相信很多使用阿里云服务器的朋友也会收到:  WordPress 后台插件更新模块任意目录遍历导致DOS漏洞  WordPress IP验证不当漏洞  修复这两个漏洞的最直接的办法就是马上升级到 WordPress 4.6.1 版本即可!  下面还是简单说说这两个
阿里云提示wordpress IP验证不当漏洞手动处
511遇见
08-07 3054
登录阿里云后台有漏洞安全修复提示,级别尽快修复,同时给出ECS服务器管理重要通知:您的云服务器(xxx.xx.xxx.xx)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(UDP:ALL)的访问,阻断预计将在2018-04-23 09:56:58时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后。 阿里云经常提示有wordpress IP验证不当漏洞,实际上这个漏洞影响并不大,阿里云只是为了让你购买它的付费版的云盾服务器安全服务(安骑士)。其实我们自己手动就可以修复这个漏洞,下面是.
修复云服务器报wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证漏洞...
测试
03-21 1730
阿里云盾提示: wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF 修复方法: 1. 修改wp-includes/http.http文件中的第540 2. 由 preg_match('#^(([1-9]?\d|1\d\...
wordpress4.9漏洞
小小猪的博客
12-01 8115
漏洞介绍: WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心中的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
DNS Rebinding技术绕过SSRF/代理IP限制
Exploit的小站~
05-10 1万+
0x00 传统SSRF过滤 传统SSRF过滤器的方式大致是以下几个步骤: (1) 获取到输入的URL,从该URL中提取host (2) 对该host进行DNS解析,获取到解析的IP (3) 检测该IP是否是合法的,比如是否是私有IP等 (4) 如果IP检测为合法的,则进入curl的阶段发包 乍一看,这种过滤方式似乎没有什么问题。 我们从DNS解析的角度看,该检...
wordpress 漏洞_轻松发现WordPress漏洞
热门推荐
culi4814的博客
08-24 1万+
wordpress 漏洞As a developer or design professional, one of the biggest benefits of building your sites on WordPress is that in most cases you are building your code on a proven platform which has been ...
wordpress漏洞
最新发布
07-28
回答: WordPress存在一些安全漏洞,其中包括SQL注入漏洞和远程代码注入漏洞。SQL注入漏洞是由于clean_query函数的校验不当导致的,可能通过插件或主题触发。这个漏洞已经在WordPress5.8.3中修复,影响的版本可以追溯...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值