当前位置: 首页 > PHP, 代码审计, 漏洞列表, 编程语言 > 正文

wordpress全版本预防爆绝对路径漏洞

一、漏洞类型:网站可以爆绝对路径。下面列出一小部分漏洞文件:

/wp-settings.php
/wp-admin/admin-functions.php
/wp-admin/menu-header.php
/wp-admin/menu.php
/wp-admin/options-head.php
/wp-admin/upgrade-functions.php
/wp-admin/includes/admin.php
/wp-includes/admin-bar.php
/wp-includes/author-template.php
/wp-includes/category-template.php
    
/wp-includes/class-feed.php
    
/wp-includes/class-snoopy.php

二、具体修补办法有以下3点:

1.在以上文件的的头部 <?php 后加入:
error_reporting(0);
2.找到/wp-includes/registration-functions.php文件将代码:
<?php
/**
 * Deprecated. No longer needed.
 *
 * @package WordPress
 */
_deprecated_file( basename(__FILE__), '2.1', null, __( 'This file no longer needs to be included.' ) );
改成:
<?php
        
/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
@_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );
3.直接修改php.ini屏蔽php报错。

本文固定链接: http://www.chnpanda.com/890.html | 熊猫博客 | 转载请注明出处,谢谢合作!

本文关键字:

wordpress全版本预防爆绝对路径漏洞:等您坐沙发呢!

发表评论

亲,不支持纯字母、符号评论哦~