WordPress博客出现的绝对路径泄露漏洞及修复方法

2021-02-08 作者：匿名阅读：1352次

前言

本文重点解决WodPess博客出现的绝对路径泄露漏洞及修复方法问题,希望能够帮助到你

某天用360的漏洞检测，总共用了56分钟才检测完。
检测结果如图：

漏洞修复

漏洞文件：（根据报警信息，修改这些文件，并不是每个人都一样）

1、/wp-includes/registration-functions.php
2、/wp-admin/admin-functions.php

修复方法一：在以上文件的的头部 error_reporting(0);

修复方法二：找到/wp-includes/registration-functions.php文件将代码：

代码如下:

/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
_deprecated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs to be included.’ ) );

全部改成：

代码如下:

* Deprecated. No longer needed.
*
* @package WordPress
*/
@_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );

修复方法三：进入PHP.INI禁用PHP报错。

本网刊登的文章均仅代表作者个人观点，并不代表本网立场。文中的论述和观点，敬请读者注意判断。

本文地址：http://www.xlkjgs.com/notes/web/3374.html

W 导出为.doc文档

标签方法修复漏洞路径绝对泄露漏洞出现博客

上一篇Ubuntu服务器上的最优WordPress方案

下一篇wordpress中is_sticky()判断文章是否置顶的参数与用法

以上内容由本站整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！