雷火电竞-中国电竞赛事及体育赛事平台

歡迎來到入門教程網(wǎng)!

WordPress

當(dāng)前位置:主頁 > CMS教程 > WordPress >

WordPress博客出現(xiàn)的絕對(duì)路徑泄露漏洞及修復(fù)方法

來源:本站原創(chuàng)|時(shí)間:2020-01-11|欄目:WordPress|點(diǎn)擊:

某天用360的漏洞檢測(cè),總共用了56分鐘才檢測(cè)完。
檢測(cè)結(jié)果如圖:


漏洞修復(fù)

漏洞文件:(根據(jù)報(bào)警信息,修改這些文件,并不是每個(gè)人都一樣)

1、/wp-includes/registration-functions.php
2、/wp-admin/admin-functions.php

修復(fù)方法一:在以上文件的的頭部 error_reporting(0);

修復(fù)方法二:找到/wp-includes/registration-functions.php文件將代碼:


復(fù)制代碼
代碼如下:

/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
_deprecated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs to be included.’ ) );

全部改成:

復(fù)制代碼
代碼如下:

* Deprecated. No longer needed.
*
* @package WordPress
*/
@_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );

修復(fù)方法三:進(jìn)入PHP.INI禁用PHP報(bào)錯(cuò)。

上一篇:WordPress提示require

欄    目:WordPress

下一篇:WordPress 添加Meta Box的方法

本文標(biāo)題:WordPress博客出現(xiàn)的絕對(duì)路徑泄露漏洞及修復(fù)方法

本文地址:http://www.jygsgssxh.com/a1/WordPress/12661.html

網(wǎng)頁制作CMS教程網(wǎng)絡(luò)編程軟件編程腳本語言數(shù)據(jù)庫服務(wù)器

如果侵犯了您的權(quán)利,請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)進(jìn)行處理、任何非本站因素導(dǎo)致的法律后果,本站均不負(fù)任何責(zé)任。

聯(lián)系QQ:835971066 | 郵箱:835971066#qq.com(#換成@)

Copyright © 2002-2020 腳本教程網(wǎng) 版權(quán)所有