解决阿里云盾控制台wordpress IP验证不当漏洞
阿里云盾控制台漏洞提示wordpress IP验证不当漏洞wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。
关于wordpress IP验证不当漏洞的解决办法,首先我们需要把wordpress升级到最新版本。然后做以下的修复操作即可。
1、打开/wp-includes/http.php文件,在532行左右找到
if ( isset( $parsed_home['host'] ) ) {$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );
} else {$same_host = false;
}
将其修改为:
if (isset($parsed_home['host'])) {$same_host = (strtolower($parsed_home['host']) === strtolower($parsed_url['host']) || 'localhost' === strtolower($parsed_url['host']));
} else {$same_host = false;
};
2、在文件大约549行左右找到:
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]
将其修改为
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]
如上修改过后,再到阿里云盾控制台重新验证一下漏洞,发现漏洞已经不存在了
小确幸
每一丝灵感都值得被记录,每一笔记录都是成长,每一点成长都值得欢呼
博主个人站:www.imisty.cn
希望能够认识一些热爱技术的小伙伴,欢迎友链接哟
解决阿里云盾控制台wordpress IP验证不当漏洞相关推荐
- 阿里云警报:wordpress IP验证不当漏洞修复
参考链接:https://www.liuzhishi.com/2931.html 参考链接:https://www.jingxialai.com/1715.html 问题: 新开的wordpress阿 ...
- 阿里云盾控制台在哪里?360网站安全检测不支持阿里云主机网站解决方法
阿里云盾控制台在哪里?360网站安全检测不支持阿里云主机网站解决方法 用了阿里云快3年了,不二版本感觉阿里云的服务器用户体验做得相当好,这也是为什么选择阿里云的原因,但是最近发现一个美中不足的问题,阿 ...
- 解决阿里云盾占用80端口的问题
一.检查端口 输入以下命令,检查服务器上的所有端口 netstat -anput | grep 80 嗯,很好,看到第一排明晃晃的出现了被占用的80端口,特此截图为证,免得所谓的"大厂&qu ...
- 阿里云提示WordPress“/wp-includes/http.php输入IP验证不当”的解决办法
本文转自:https://www.liuzhishi.com/2931.html 标题: wordpress IP验证不当漏洞 简介: wordpress /wp-includes/http.php文 ...
- 强制卸载阿里云盾(安骑士)监控及屏蔽云盾IP检测教程
我们在阿里云购买的云服务器开机后进程里都会自带AliYunDun.aliyun-service.AliYunDunUpdate程序. 其实它就是阿里云盾(安骑士),是用来监控咱们的云服务器是购安全,可 ...
- Python 阿里云盾滑块验证
本文仅供学习交流使用,如侵立删! 记一次阿里云盾滑块验证分析并通过 操作环境 win10 . mac Python3.9 selenium.pyautogui 分析 最近在做中国庭审公开网数据分析的时 ...
- 漏洞:阿里云盾phpMyAdmin =4.8.1 后台checkPageValidity函数缺陷可导致GETSHELL
阿里云盾提示phpMyAdmin <=4.8.1会出现漏洞有被SHELL风险,具体漏洞提醒: 标题 phpMyAdmin <=4.8.1 后台checkPageValidity函数缺陷可导 ...
- 阿里云盾(云安全)是什么?有什么作用?
阿里云盾(云安全)是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力.为中小网站提供如安全漏洞检测.网页木马检测以及面向云服务器用户提供的主机入侵检测.防DDOS等一站 ...
- 解决阿里云服务器被恶意挖矿问题
解决阿里云服务器被恶意挖矿问题 一.出现问题现象以及原因 二.解决方法 一.出现问题现象以及原因 出现现象:阿里云控制台出现高危应急漏洞,其次CPU和内存都打满:经过问题详情的查看, 发现攻击者是在e ...
- 阿里云上基于WordPress快速搭建个人博客
阿里云上基于WordPress快速搭建个人博客 文章目录 阿里云上基于WordPress快速搭建个人博客 一.服务器环境: 二.环境部署: 1.重置实例密码 2.链接ECS服务器 3.安装Apache ...
最新文章
- Microbiome:根系分泌物驱动土壤记忆抵御植物病原菌(作者解读)
- python:LEGB标识符解析顺序
- 大数据之Linux早课9.21
- C# 去除文件或 文件夹只读属性
- 玩转博客园的5个小技巧
- pppd 源码修改1
- 9月第1周国内IT技术类网站:CSDN覆盖数持续走低
- 支付宝程序员眼中的极致代码和卓越程序员是什么样的?
- 20145335 《信息安全系统设计基础》课程总结
- 【JAVA SE】第十七章 反射、注解与Spring事务底层原理
- 石油化工设备维护检修规程_【干货】罗茨鼓风机维护检修规程
- 13行列式02---余子式与代数余子式、行列式按行(列)展开法则、行列式计算、范德蒙行列式
- Java 实现批量静默打印PDF文件
- 开源无线管理软件_开源无线电系统向育空地区及其他地区提供紧急警报和音乐
- matlab图形用户界面设计实验报告,实验六 MATLAB图形用户界面设计
- C语言之判断直角三角形
- Esp8266 -- 心知天气get请求及url讲解说明
- 关于获取电信光猫超级密码
- oracle12c 配置监听,redhat上oracle 12c配置监听
- 贝壳找房《2018城市居住报告》:新一线租房量持续攀升