漏洞描述:wordpress IP验证不当漏洞
文件位置:/wp-includes/http.php
修复方案:
在文件的465行附近的 $same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );
改成 if ( isset( $parsed_home['host'] ) ) { $same_host = ( strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' === strtolower( $parsed_url['host'] ) ); } else { $same_host = false; } ;
在文件的 478行附件的 if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]
改成 if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]
最新评论
朋友 交换链接吗
BudgetVM优惠码 2018-04-15
我也要评论,东华理工
Erchoc 2017-07-04
很强
Erchoc 2017-07-04
你是老师啊?
苟保罗 2016-07-28
写的这都是什么语言啊,看不懂呢
苟保罗 2016-07-28
包子还是一个有为青年。
纯野 2016-03-01
关于旅行,总有许多幸福和迷恋。初秋浪漫而至,期待自己的下一站快乐。
网上购买书架 2013-07-06
楼主你好,我最近也在研究安卓无线点餐,不知您的源码能否分享一下,提供一些思路,谢谢:)
jack 2013-05-22
嗯嗯,原来我以前的姿势都不对的啊
九道食品 2012-07-04
对不起,我也没搞清楚,是想下载别人的模板,都是在网上看到的,人家的“空间或者服务器主机,的文件地址咱们也不知道呀,怎么填写读入目录呀。 这样的话,根本是下不了别人网站上的模板吧。 请教详细的下载方法。最好是人家在线的网站
千刀乐 2012-03-27