wordpress IP验证不当漏洞修复
最近阿里云给我提示”wordpress IP验证不当漏洞”,其解释为:
/wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当。 导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。
找了下[……]
最近阿里云给我提示”wordpress IP验证不当漏洞”,其解释为:
/wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当。 导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。
找了下[……]
Apache的默认规则为:
<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILE[......]
在主题的header文件中,加入如下代码:
<?php $method = $_SERVER["REQUEST_SCHEME"]; $images= [ "://files.coderecord.cn/wpupload/2018/03/bg[......]
Wordpress里可以使用这个插件Redis Object Cache,地址:https://wordpress.org/plugins/redis-cache/
安装完成后,效果显著啊。
插件装好后,默认连接的是127.0.0.1的。需要改的话,要在wp-confi[……]
前面的《WordPress登录验证码》,在登录时使用最简单的验证,发现仍有漏网之鱼尝试登录。
现在改为了随机安全码登录,原理是:
载入登录页面后,在后台生成随机数字,然后通过telegram接口发送通知,同时保存到session中,页面提交POST时,验证用户输入的安全码是否和session中的一样。[……]
OSChina的API开放至今都没用它做过什么事,如今建了个本站,正打算把文章内容备份到OSChina,官方提供了个导入工具(move.oschina.net),但是无法兼容目前新版的WP,它使用的是wp导出的xml文件。既然如此,何不自己使用API做一个导入工具呢?!
于是,[……]
在OSX下,编辑和发布wordpress文章,可以使用MarsEdit,非常的方便!
本文就是用MarsEdit发布的。
下载链接:http://pan.baidu.com/s/1hqvQeHm(含JH Tool)
MarsEdit官网:http://www.red-sweat[……]