站长之家 - 站长资讯 - 易采站长站

当前位置: > 建站教程 > 源码教程 > 博客日志 >

WordPress博客出现的绝对路径泄露漏洞及修复方法

2018-05-21 08:25 | 来源:易采源码网 | 编辑:admin |

某天用360的漏洞检测,总共用了56分钟才检测完。
检测结果如图:


漏洞修复

漏洞文件:(根据报警信息,修改这些文件,并不是每个人都一样)

1、/wp-includes/registration-functions.php
2、/wp-admin/admin-functions.php

修复方法一:在以上文件的的头部 error_reporting(0);

修复方法二:找到/wp-includes/registration-functions.php文件将代码:


代码如下:
/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
_deprecated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs to be included.’ ) );

全部改成:

代码如下:
* Deprecated. No longer needed.
*
* @package WordPress
*/
@_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );

修复方法三:进入PHP.INI禁用PHP报错。

  • 提高性能!五种WordPress防止垃圾评论方法
  • wordpress页面压缩 加速网站访问的方法
  • 优化WordPress数据库提升网站运行速度
  • wordpress静态化首页及去除url中的index.html
  • wordpress定时任务(wp-cron.php)造成主机CPU比较高的解决办法
  • WORDPRESS文章中微信打赏功能的2种实现方法
  • wordpress合理利用wp-config.php文件小功能
  • WordPress在SAE平台实现的静态化插件及用法示例
  • WordPress实现的首页幻灯片展示功能示例【附demo源码】
  • WordPress后台地址被改导致无法登陆后台的简单解决方法
  • 网友评论

    关于我们 - 联系我们 - 广告服务 - 版权声明 - 人才招聘 - 友情链接 - 网站地图 - 帮助 - -

    CopyRight © 2010-2016 源码下载 easck.com , All Rights Reserved

    蒙公网安备 15052402000103号

    蒙ICP备14002389-1号