A-A+

WordPress页面异常导致本地路径泄漏

2015年01月11日 WordPress 评论 4 条 阅读 1,601 次

去年5月份,百度搜索对site语法进行了全新的改版升级,通过site语法,不用登录百度站长平台,就可以很直接看到网站的收录量、连通率、robots封禁、重要页面404、收录中含死链;除此,“安全级别”(“安全、低危、中危、高危”)也被加到了site语法页面,共包含“漏洞检测、恶意代码检测、被篡改检测、欺诈内容检测”四个维度。昨天百度搜索site语法已大面积生效。

那么问题来了,安全级别显示“低危网站”,吓尿!怎么能“存在低危漏洞”?

查看完整检测报告(知道创宇提供的数据),漏洞文件路径:/wp-includes/registration.php 和 /wp-includes/registration-functions.php 他们也给出了修复方案,但大多数站长都是通过虚拟主机搭建的网站,要修复此漏洞得改服务器配置文件,我们哪有这个权限?Google一番后,问题已解决。

解决方案:在存在漏洞的文件中添加以下代码即可

代码一:ini_set('display_errors', false);

代码二:error_reporting(0);

附带:

主题目录下的index.php文件的修复方案,在最顶部加上以下代码:<?php if ( ! defined( 'ABSPATH' ) ) { exit; }?>

4 条留言  访客:4 条  博主:0 条

  1. 坏猫

    呃,坑啊,为什么我的不显示呢。难道是我没备案的原因嘛。

    • Jeff

      估计和备案没有关系,我就没有备案的,但是有时显示有时没有。

  2. wordpress优化

    我的也是低危啊

  3. 梦想网络

    我之前也是这个漏洞,修复也挺简单的。

给我留言