版权声明:如需转载,请注明作者及出处 https://blog.csdn.net/qq_33317586/article/details/83180857
参考链接:https://www.liuzhishi.com/2931.html
参考链接:https://www.jingxialai.com/1715.html
问题:
新开的wordpress阿里云报漏洞:
解决:
第一步、连接云主机
第二步、备份原http.php
[root@usc wp-includes]# cp http.php http.php_20181019bak
第三步、放心大胆的修改http.php(行数可能不一样,搜索关键字查找行数)
如图所示:原533行为
$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );
修改后:
$same_host = (strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' == strtolower($parsed_url['host']));
还有一处:
原554行为:
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]
修改后:
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 ===$parts[0]