参考链接:https://www.liuzhishi.com/2931.html

参考链接:https://www.jingxialai.com/1715.html

问题:

新开的wordpress阿里云报漏洞:

解决:

第一步、连接云主机

第二步、备份原http.php

[root@usc wp-includes]# cp http.php http.php_20181019bak

第三步、放心大胆的修改http.php(行数可能不一样,搜索关键字查找行数)

如图所示:原533行为

$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

修改后:

$same_host = (strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' == strtolower($parsed_url['host']));

还有一处:

原554行为:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

修改后:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 ===$parts[0]

第四步、在阿里云上点击验证,发现没有了

阿里云警报:wordpress IP验证不当漏洞修复相关推荐

  1. 阿里云提示WordPress“/wp-includes/http.php输入IP验证不当”的解决办法

    本文转自:https://www.liuzhishi.com/2931.html 标题: wordpress IP验证不当漏洞 简介: wordpress /wp-includes/http.php文 ...

  2. 阿里云服务器安装WordPress,搭建自己的博客网站

    阿里云服务器安装WordPress,搭建自己的博客网站 很多人都想搭建自己的博客网站,如今要实现自己的博客网站已经很简单了.这几天我就尝试了一下,随便记录下来,方便后人. 一个自己的博客网站至少需要这 ...

  3. 阿里云弹性公网IP(EIP)的使用限制

    阿里云弹性公网IP(EIP)是一种可以独立购买和持有的公网IP地址资源,弹性公网IP具有独立购买持有.弹性绑定和配置灵活等优势,但实际使用中弹性公网IP也是有很多限制的,阿里云惠网分享弹性公网IP(E ...

  4. 说一说阿里云弹性公网IP那些事

    弹性公网IP是独立的公网IP资源,可以绑定到阿里云专有网络VPC类型的ECS.NAT网关.私网负载均衡SLB上,并可以动态解绑,实现公网IP和ECS.NAT网关.SLB的解耦,满足灵活管理的要求. 弹 ...

  5. 阿里云域名 动态ip绑定 python方案

    阿里云域名 动态ip绑定 python方案 一.配置config.json 二.代码 三.打包执行 思路:阿里云提供dns域名解析api,查出外网ip,定时更新域名解析. 一.配置config.jso ...

  6. 阿里云弹性公网IP(EIP)带宽最大值可选1000Mbps

    弹性公网ip是可独立持有的IP地址资源,弹性公网ip宽带最大值可选多少?云服务器吧以阿里云为例,阿里云弹性公网ip宽带最大可选1000Mbps,云服务器吧来详细说下关于弹性公网带宽大小选择: 弹性公网 ...

  7. 阿里云弹性公网ip(EIP)是什么?eip详细介绍

    阿里云eip是什么?阿里云百科分享弹性公网IP详细介绍,阿里云弹性公网EIP是什么意思?EIP是可以独立持有的公网IP地址,EIP可以和阿里云专有网络VPC类型的云服务器ECS.NAT网关.ENI网卡 ...

  8. 阿里云的短信验证功能实现

    阿里云的短信验证功能实现 第一步:申请 签名,模板,RAM访问控制 签名 模板 RAM访问控制 创建用户 创建完一定要保存 这个 截图里面的参数 这只能看一次 创建完成,添加授权 搜索 短信 添加 管 ...

  9. 阿里云DDoS 高防 IP、DDoS 防护包

    阿里云DDoS 高防 IP.DDoS 防护包 DDoS 高防 IP 是什么 重要业务连续性的最好保证手段,有效的清洗恶意流量,保护对外 IP 地址不被黑洞, 可以抵抗最高 300G 流量 DDoS 防 ...

最新文章

  1. lua游戏脚本实例源码_Lua与其他宿主语言交互原理剖析
  2. 米莱狄机器人怎么那么多_王者荣耀排位遇到米莱狄太恶心?三大短板可以轻松克制!...
  3. 他爬取了B站所有番剧信息,发现了这些……
  4. 20145240 《信息安全系统设计基础》第三周学习总结
  5. seo关键词互点软件报价_SEO关键词优化收费问题和外包报价问题,一文详解
  6. 目前基于区块链的档案防篡改系统的设计如何实现防篡改
  7. 实现页面内多个表格在滚动时,表头浮动的效果(是同时多个表格哟)
  8. tomcat最大连接数_SpringBoot内嵌Tomcat自定义配置用法
  9. redirect重定向后https变成了http如何解决
  10. C语言丨线性表(二):线性链表(单链表)
  11. Redis事务与MySQL事务的区别
  12. 小波神经网络的基本原理,小波神经网络什么意思
  13. 量子计算机物理学,一片“蓝海”:量子计算机的灿烂前景
  14. 笔记本连接无线却找不到服务器,笔记本win7系统无线网络找不到无法连接wifi怎么办...
  15. 高项-信息系统项目管理师-重要考点
  16. 转载---about Amazon EC2
  17. UNIX环境高级编程(第三版 源码及编译好的静态库文件)
  18. 中国软件开发者(研究生)的人生规划(转自天涯虚拟社区)
  19. 从零搭建Linux服务器以及部署Web项目指南
  20. Manjaro 更新后,解决搜狗输入法异常!请删除.config/SogouPY 并重启

热门文章

  1. 大家都缺钱?推荐一个技术人的冷门又逆天的副业(Python兼职月入10k+)
  2. 技术人请跳出惯性思维
  3. 美图计算机视觉工程师实习生面试
  4. piwik 访客跟踪(一)
  5. monkey事件 -- 11种事件(三)
  6. 记录用pyinstaller打包含PyQt5模块代码的过程
  7. 一分钟构建Apache Storm简单程序
  8. 【每天学点管理学】—— 人才培养
  9. 高薪IT行业--创新者的解答
  10. Group Policy Client解决方法