最近在弄360搜索的官网认证的时候,发现首先就要网站满足三个条件,其中一个就是网站安全检测,360网站安全检测未达到85分以上将不予通过。所有就把我的网站也用360网站检测工具扫描了下网站漏洞,检测后发现只有53分,提示有很多的警告安全漏洞,其中还有个高危漏洞,就是本文要说到的http响应拆分漏洞。 出现了安全漏洞当然想到就是赶紧修复漏洞,于是就看了下360提供的修复方法及下面用户的评论,事实上很多漏洞都是无关紧要的。不过检测的分数很低,如果要申请官网认证就必须提高分数,所有就要找到解决wordpress出现http响应拆分漏洞的方法: 其实,wordpress程序出现这个漏洞一般都是wordpress模板中添加了wordpress评论外链跳转功能,站外网址的跳转是使用类似“/?r=”这种直接跳转,没有使用中间跳转页,而且代码过滤不够严格导致的。 解决方法: (1)进入theme文件夹,找到当前主题中的functions.php文件。 (2)在functions文件中快速搜索“$redirect”找到“$redirect = $_GET['r'];”这段代码。 (3)将以下代码替换步骤2中大代码,就可以搞定,代码如下: $redirect = trim(str_replace("\r","",str_replace("\r\n","",strip_tags(str_replace("'","",str_replace("\n", "", str_replace(" ","",str_replace("\t","",trim($redirect))))),"")))); (4)再次用360网站安全卫士检测,漏洞修复完成。 (责任编辑:好模板) |