wordpress IP验证不当漏洞修复
最近阿里云给我提示”wordpress IP验证不当漏洞”,其解释为:
/wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当。 导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。
找了下[……]
最近阿里云给我提示”wordpress IP验证不当漏洞”,其解释为:
/wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当。 导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。
找了下[……]
在主题的header文件中,加入如下代码:
<?php $method = $_SERVER["REQUEST_SCHEME"]; $images= [ "://files.coderecord.cn/wpupload/2018/03/bg[......]
Wordpress里可以使用这个插件Redis Object Cache,地址:https://wordpress.org/plugins/redis-cache/
安装完成后,效果显著啊。
插件装好后,默认连接的是127.0.0.1的。需要改的话,要在wp-confi[……]