WordPress出现的绝对路径泄露漏洞及修复方法

360终于解封了,不拦截本站了,于是我手贱试试360的漏洞检测,总共用了56分钟才检测完。

检测结果如图:

Path Disclosure Vulnerability

漏洞修复

漏洞文件:(根据报警信息,修改这些文件,并不是每个人都一样)

1、/wp-includes/registration-functions.php

2、/wp-admin/admin-functions.php

修复方法一:在以上文件的的头部 error_reporting(0);

修复方法二:找到/wp-includes/registration-functions.php文件将代码:
[cc lang=”php”]
/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
_deprecated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs to be included.’ ) );
[/cc]
全部改成:
[cc lang=”php”]
* Deprecated. No longer needed.
*
* @package WordPress
*/
@_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );
[/cc]
修复方法三:进入PHP.INI禁用PHP报错。

原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/1318.html

(0)
上一篇 2015-12-20 03:26
下一篇 2015-12-21 06:20

相关推荐

发表回复

登录后才能评论

评论列表(2条)

  • 极品飞鸽
    极品飞鸽 2015-12-25 11:33

    360是没有取消拦截,还是又被举报了。。。。