本文详细介绍了如何解决WordPress在阿里云环境下被报告的安全漏洞问题。通过修改http.php文件中的特定代码行,可以有效避免安全警告,确保网站运行正常。
参考链接:https://www.liuzhishi.com/2931.html
参考链接:https://www.jingxialai.com/1715.html
问题:
新开的wordpress阿里云报漏洞:
解决:
第一步、连接云主机
第二步、备份原http.php
[root@usc wp-includes]# cp http.php http.php_20181019bak
第三步、放心大胆的修改http.php(行数可能不一样,搜索关键字查找行数)
如图所示:原533行为
$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );
修改后:
$same_host = (strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' == strtolower($parsed_url['host']));
还有一处:
原554行为:
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]
修改后:
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 ===$parts[0]
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
