首页 > 插件推荐 > 后台定制 > 阿里云服务器报“wordpress IP验证不当”漏洞
2020
01-10

阿里云服务器报“wordpress IP验证不当”漏洞

在网上搜了一下这个问题,找到了一篇文章

阿里云服务器报“wordpress IP验证不当”漏洞

文章中提到了两处改动,都是修改文件wp-includes/http.php

1. 判断same_host的条件加一个是否等于localhost

if ( isset( $parsed_home['host'] ) ) {
    $same_host = (strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) ||   'localhost' === strtolower($parsed_url['host']));
} else {
    $same_host = false;
}

2. 在新版的wordpress里已经修复,如下:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]
    || ( 172 === $parts[0] && 16 <= $parts[1] && 31 >= $parts[1] )
    || ( 192 === $parts[0] && 168 === $parts[1] )
) {
最后编辑:
作者:MrBang
WordPress迷

留下一个回复