某天用360的漏洞检测,总共用了56分钟才检测完。 检测结果如图:漏洞修复 漏洞文件:(根据报警信息,修改这些文件,并不是每个人都一样) 1、/wp-includes/reGIStration-functions.PHP
某天用360的漏洞检测,总共用了56分钟才检测完。
检测结果如图:
漏洞修复
漏洞文件:(根据报警信息,修改这些文件,并不是每个人都一样)
1、/wp-includes/reGIStration-functions.PHP
2、/wp-admin/admin-functions.php
修复方法一:在以上文件的的头部 error_reporting(0);
修复方法二:找到/wp-includes/registration-functions.php文件将代码:
复制代码代码如下:
_deprecated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs to be included.’ ) );
全部改成:
复制代码代码如下:
* Deprecated. No longer needed.
*
* @package WordPress
*/
@_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );
修复方法三:进入PHP.INI禁用PHP报错。
--结束END--
本文标题: WordPress博客出现的绝对路径泄露漏洞及修复方法
本文链接: https://www.lsjlt.com/news/32244.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-02-29
2024-02-29
2024-02-27
2023-10-27
2023-10-26
2023-10-25
2023-10-21
2023-10-21
2023-10-18
2023-10-12
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0