wordpress教程:WordPress绝对路径泄露漏洞修复教程

这两天度娘的百度云观测一个劲地发报警信息(下图)给我,基本内容就是几个Wordpress站点的漏洞,也算是Wordpress各个版本之间的通病了吧,这里上修复方法。

百度云观测 数据库泄露 网站被篡改 WordPress绝对路径泄露漏洞修复教程

云观测报警内容

通过遍布全球的云观测节点,我们发现你的网站存在安全风险

发生时间 : 2014年12月21日 13:10 ~ 至今
风险描述 :安全漏洞  服务器入侵

风险详情

  • 服务器入侵 WordPress <=3.4.1 registration-functions.php绝对路径泄露漏洞  危险等级: 安全漏洞

  • 解决方案:禁用错误报告或错误显示

  • 可能导致的危害:被黑客入侵,引起数据库泄露网站被篡改

漏洞修复

漏洞文件:(根据报警信息,修改这些文件,并不是每个人都一样)

1、/wp-includes/registration-functions.php

2、/wp-admin/admin-functions.php

3、/wp-content/themes/yourthemes/index.php

  • 修复方法一:在以上文件的的头部 /**
    * Deprecated. No longer needed.
    *
    * @package WordPress
    */
    _deprecated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs to be included.’ ) );

    全部改成:
    * Deprecated. No longer needed.
    *
    * @package WordPress
    */
    @_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );
    • 修复方法三:进入PHP.INI禁用PHP报错。

本站声明:本站所有好东西均来源于互联网,不保证100%完整、不提供任何技术支持,分享目的仅限于学习和测试,一切商业行为与本站无关,下载后请在24小时内删除。请勿用于商业用途,如需商业使用请向官方购买授权,由于使用该资源引起的侵权行为与本站无关!如有侵权,请联系info#sogua2008.com(将#换为@)及时删除!
本文地址:搜刮好东西 » wordpress教程:WordPress绝对路径泄露漏洞修复教程

赞 (0) 打赏

郑重提醒:下载前请必读《免责声明》
解压密码:关注微信公众号(sogua2008com)发送“解压密码”获取此好东西解压密码。

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏