当前位置：爱主机 > 服务器教程 > 正文

WordPress博客出现的绝对路径泄露漏洞及修复方法

2022-04-26 分类：服务器教程阅读(312) 评论(0)

某天用360的漏洞检测，总共用了56分钟才检测完。
检测结果如图：

WordPress博客出现的绝对路径泄露漏洞及修复方法爱主机评测网，最优惠主机信息推荐,便宜VPS分享,香港CN2
漏洞修复

漏洞文件：（根据报警信息，修改这些文件，并不是每个人都一样）

1、/wp-includes/registration-functions.php
2、/wp-admin/admin-functions.php

修复方法一：在以上文件的的头部 error_reporting(0);

修复方法二：找到/wp-includes/registration-functions.php文件将代码：

复制代码

代码如下:

/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
_deprecated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs to be included.’ ) );

全部改成：

复制代码

代码如下:

* Deprecated. No longer needed.
*
* @package WordPress
*/
@_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );

修复方法三：进入PHP.INI禁用PHP报错。

赞(0) 打赏

未经允许不得转载：爱主机 » WordPress博客出现的绝对路径泄露漏洞及修复方法

标签：61 ADM iON izhuji php wordpress 禁用

评论抢沙发

回顶部

WordPress博客出现的绝对路径泄露漏洞及修复方法

相关推荐

评论抢沙发

分类

其他操作

相关推荐

评论 抢沙发

分类

其他操作

评论抢沙发