-
现在很多朋友开始使用360网站卫士来检测网站漏洞,我刚刚尝试了一下,耗费时间大概需要50分钟,发现基于WordPress 的站点还是会检测出一些漏洞,虽然不知道这些漏洞是否是高危漏洞,而且由于本人对这块没有研究,不知道是否会影响网站的安全和运行,但是还是想完善这些检测出来的漏洞。
只要检测出来的绝对路径的漏洞,我们就可以相对这些文件来完善修复这些漏洞。下面我就针对自己的网站检测出来的漏洞来说说。
漏洞文件:(根据报警信息,修改这些文件,并不是每个人都一样)
1、/wp-includes/registration-functions.php
2、/wp-admin/admin-functions.php
修复方法一:在以上文件的的头部加入: error_reporting(0);
修复方法二:找到/wp-includes/registration-functions.php文件将代码:
/** * Deprecated. No longer needed. * * @package WordPress */ _deprecated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs to be included.’ ) );
全部改成:
* Deprecated. No longer needed. * * @package WordPress */ @_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );
修复方法三:进入PHP.INI禁用PHP报错。
来源:陈德馨博客(微信/QQ号:35435164),转载请保留出处和链接!
地址:http://www.chendexin.com/archives/345.html
WordPress出现的绝对路径泄露漏洞及修复方法
1483人参与 |分类: 站长百科|时间:2016年05月15日 14:26
相关文章阅读更多:WordPress
- 2018-01-19纯代码为WordPress移动端底部添加菜单栏功能
- 2018-01-02如何优化wordpress插件的加载顺序
- 2017-12-23WordPress博客什么时候才需要使用缓存插件?
- 2017-12-05WordPress站点SEO优化中需要避开6个常见错误
- 2017-11-11升级WordPress时提示’另一更新正在进行’的解决方法
- 2017-11-02WordPress上传文件自动重命名
- 2017-10-28WordPress前台显示用户的注册时间
- 2017-10-11修改自动缩略图脚本timthumb生成缩略图质量提高载入时间
- 2017-06-15WordPress伪静态规则(IIS/Apache/Nginx)
- 2017-06-05WordPress无需插件实现页面缓存静态化的方法
发表评论德信商城
回复