西部数码主机 | 阿里云主机| 虚拟主机 | 服务器 | 返回乐道官网
当前位置: 主页 > php教程 > wordpress教程 >

wordpress出现http响应拆分漏洞的解决方法

时间:2016-06-17 15:59来源:未知 作者:好模板 点击:
最近在弄360搜索的官网认证的时候,发现首先就要网站满足三个条件,其中一个就是网站安全检测,360网站安全检测未达到85分以上将不予通过。所有就把我的网站也用360网站检测工具

最近在弄360搜索的官网认证的时候,发现首先就要网站满足三个条件,其中一个就是网站安全检测,360网站安全检测未达到85分以上将不予通过。所有就把我的网站也用360网站检测工具扫描了下网站漏洞,检测后发现只有53分,提示有很多的警告安全漏洞,其中还有个高危漏洞,就是本文要说到的http响应拆分漏洞。
http响应拆分漏洞

出现了安全漏洞当然想到就是赶紧修复漏洞,于是就看了下360提供的修复方法及下面用户的评论,事实上很多漏洞都是无关紧要的。不过检测的分数很低,如果要申请官网认证就必须提高分数,所有就要找到解决wordpress出现http响应拆分漏洞的方法:

其实,wordpress程序出现这个漏洞一般都是wordpress模板中添加了wordpress评论外链跳转功能,站外网址的跳转是使用类似“/?r=”这种直接跳转,没有使用中间跳转页,而且代码过滤不够严格导致的。

解决方法:

(1)进入theme文件夹,找到当前主题中的functions.php文件。

(2)在functions文件中快速搜索“$redirect”找到“$redirect = $_GET['r'];”这段代码。

(3)将以下代码替换步骤2中大代码,就可以搞定,代码如下:

$redirect = trim(str_replace("\r","",str_replace("\r\n","",strip_tags(str_replace("'","",str_replace("\n", "", str_replace(" ","",str_replace("\t","",trim($redirect))))),""))));

(4)再次用360网站安全卫士检测,漏洞修复完成。

(责任编辑:好模板)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
热点内容