wordpress暴目录漏洞修复
- 367 次检阅

早上就收到百度云观测的报警短信,电脑打开看了下,如图:、

百度搜索了下,这个漏洞全版通杀啊,不过修补很简单,只需在有漏洞的文件那里填上一行代码。


 

处理方法:
[tabs]
[item title="方法一"]
在有问题的文件中,在< ?php 的下方添加一句代码即可解决此问题。
ini_set('display_errors', false);
[/item]

[item title="方法二"]
在有问题的文件中,在< ?php 的下方添加一句代码即可解决此问题。
error_reporting(0);
[/item]
[/tabs]


 

处理效果:

 


常用出错文件目录:
wp-admin/admin-functions.php
wp-admin/upgrade-functions.php
wp-includes/class-snoopy.php
wp-includes/registration.php
wp-includes/rss-functions.php
wp-includes/rss.php
wp-includes/theme-compat/comments-popup.php
wp-includes/theme-compat/comments.php
wp-includes/theme-compat/footer.php
wp-includes/theme-compat/header.php
wp-includes/theme-compat/sidebar.php
wp-includes/registration-functions.php

如果你的跟我的不一样,每次查看文件的时候比较麻烦,就可以这样,如图:

 

然后复制到记事本就行了。

分享到:
,

这篇文章有9条评论

  1. NO:456 / 發布於 - 2014-7-28 #1 回复

    我的站点都没有保护。。。 😥 😥

  2. NO:458 / 發布於 - 2014-7-28 #2 回复

    我的用360的那个网站管家了,不知道起不起作用啊,这个漏洞影响多大啊?

  3. NO:463 / 發布於 - 2014-7-28 #3 回复

    我这里本来就 显示 nothing

  4. NO:475 / 發布於 - 2014-7-31 #4 回复

    嗯,这个不错

发表评论