導讀:建站文章阿里云服務器最近老是提示wordpress IP驗證不當?shù)穆┒?。我記得這個都是幾年前的了吧，但現(xiàn)在還是有，就之后還是根據(jù)它的提示修復下吧。 具體提示：../wp技術網(wǎng)站建站技術模板。

阿里云服務器最近老是提示wordpress IP驗證不當?shù)穆┒础Ｎ矣浀眠@個都是幾年前的了吧，但現(xiàn)在還是有，就之后還是根據(jù)它的提示修復下吧。 具體提示：../wp-includes/http.php文件中的wp_http_validate_url函數(shù)對輸入IP驗證不當，導致黑客可構造類似于012.10.10.10這樣的畸形IP繞過驗證，進行SSRF。

解決dede模板安裝方案：

方案一：

使用云盾自研補丁進行一鍵修復； 【注意：該補丁為云盾自研代碼修復方案，云盾會根據(jù)您當前代碼是否符合云盾自研的修復模式進行檢測，如果您自行采取了底層/框架統(tǒng)一修復、或者使用了其他的修復方案，可能會導致您雖然已經(jīng)修復了該漏洞，云盾依然報告存在漏洞，遇到該情況可選擇忽略該漏洞提示】

方案二：

1、在路徑：/wp-includes/http.php找到 http.php 文件，用 Notepad++ 或其他編輯軟件打開（修改之前記得先備份http.php原文件），大概在533行（不同的WordPress版本可能行數(shù)不同，你可以查找關鍵詞進行查找）：

1：找到

$same_host?=?strtolower(?$parsed_home['host']?)?===?strtolower(?$parsed_url['host']?);

改成：

$same_host?=?(?strt織夢模板免費下裁olower(?$parsed_home['host']?)?===?strtolower(?$parsed_url['host']?)?||?'localhost'?===?strtolower(?$parsed_url['host']?)?);

2：找到

if?(?127?===?$parts[0]?||?10?===?$parts[0]?||?0?===?$parts[0]

改成：

if?(?127?===?$parts[0]?||?10?===?$parts[0]?||?0?===?$parts[0]?||?0?===?$parts[0]

漏洞修復完成

修改完以上內(nèi)容，然后再到阿里云盾控制臺重新驗證一下漏洞，就會發(fā)現(xiàn)漏洞已經(jīng)不存在了，本人親測有效。

關鍵詞標簽: 建站 漏洞 不當