本文关键详细介绍了WordPress出現的相对路径泄漏系统漏洞及修复方法,必须的盆友能够参照下

某一天用360的网站漏洞扫描,一共用了56分鐘才检验完。
检验結果如图所示:

WordPress博客出现的绝对路径泄露漏洞及修复方法 ss 出现 修复 cms  第1张
系统漏洞修复

系统漏洞文件:(依据警报信息,改动这种文件,并并不是每一个人都一样)

1、/wp-includes/registration-functions.php
2、/wp-admin/admin-functions.php

修复方法一:在之上文件的的头顶部 error_reporting(0);

修复方法二:寻找/wp-includes/registration-functions.php文件将代码:

复制代码代码以下:
/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
_deprecated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs to be included.’ ) );

所有改为:

复制代码代码以下:
* Deprecated. No longer needed.
*
* @package WordPress
*/
@_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );

修复方法三:进到PHP.INI禁止使用PHP出错。

作者 网络

发表评论

您的电子邮箱地址不会被公开。