WordPress博客出现的绝对路径泄露漏洞及修复方法
来源:本站原创|时间:2020-01-11|栏目:WordPress|点击: 次
某天用360的漏洞检测,总共用了56分钟才检测完。
检测结果如图:
漏洞修复
漏洞文件:(根据报警信息,修改这些文件,并不是每个人都一样)
1、/wp-includes/registration-functions.php
2、/wp-admin/admin-functions.php
修复方法一:在以上文件的的头部 error_reporting(0);
修复方法二:找到/wp-includes/registration-functions.php文件将代码:
复制代码
代码如下:/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
_deprecated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs to be included.’ ) );
全部改成:
复制代码
代码如下:* Deprecated. No longer needed.
*
* @package WordPress
*/
@_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );
修复方法三:进入PHP.INI禁用PHP报错。
栏 目:WordPress
本文标题:WordPress博客出现的绝对路径泄露漏洞及修复方法
本文地址:https://www.xiuzhanwang.com/a1/WordPress/12661.html
您可能感兴趣的文章
阅读排行
本栏相关
- 05-31wordpress修改后台登录地址教程
- 05-31WordPress自定义用户头像实现代码
- 01-11WordPress增加文章排序方式
- 01-11修改wordpress上传临时目录解决wordpre
- 01-11wordpress get
- 01-11自己做wordpress评论插件修改评论样式
- 01-11在wordpress文章末尾添加内容的简单方
- 01-11wordpress获取文章评论数过滤掉作者代
- 01-11wordpress dynamic
- 01-11不用wordpress插件显示文章浏览统计功
随机阅读
- 04-02jquery与jsp,用jquery
- 08-05DEDE织梦data目录下的sessions文件夹有什
- 08-05织梦dedecms什么时候用栏目交叉功能?
- 01-10SublimeText编译C开发环境设置
- 01-10delphi制作wav文件的方法
- 01-11ajax实现页面的局部加载
- 01-10使用C语言求解扑克牌的顺子及n个骰子
- 01-11Mac OSX 打开原生自带读写NTFS功能(图文
- 08-05dedecms(织梦)副栏目数量限制代码修改
- 01-10C#中split用法实例总结