大佬教程收集整理的这篇文章主要介绍了阿里云WordPress IP验证不当漏洞报警怎么处理 wordpress IP验证不当漏洞的修复步骤 ,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
有关wordpress IP验证不当漏洞的通知,阿里云每天一封邮件加一条短信。虽然关系不大,但还是看着心烦。下面 Tim 就说明一下wordpress IP验证不当漏洞的修复步骤,实践解决。
以下操作过程大家可以借鉴。
漏洞描述:wordpress /wp-includes/http.PHP文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。
【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
wordpress /wp-includes/http.PHP文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF
解决方案:
在网站目录中找到这个wp-includes/http.PHP文件,编辑http.PHP
查找
$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );
替换成
if ( isset( $parsed_home['host'] ) ) { $same_host = ( strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' === strtolower( $parsed_url['host'] ) ); } else { $same_host = false; };
查找
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]
改成
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]
最后保存退出即可修复
以上是大佬教程为你收集整理的阿里云WordPress IP验证不当漏洞报警怎么处理 wordpress IP验证不当漏洞的修复步骤 全部内容,希望文章能够帮你解决阿里云WordPress IP验证不当漏洞报警怎么处理 wordpress IP验证不当漏洞的修复步骤 所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。