WordPress页面异常导致本地路径泄漏

查看完整检测报告(知道创宇提供的数据),漏洞文件路径:/wp-includes/registration.php 和 /wp-includes/registration-functions.php 他们也给出了修复方案,但大多数站长都是通过虚拟主机搭建的网站,要修复此漏洞得改服务器配置文件,我们哪有这个权限?Google一番后,问题已解决。

解决方案:在存在漏洞的文件中添加以下代码即可

代码一:ini_set('display_errors', false);

代码二:error_reporting(0);

附带:

主题目录下的index.php文件的修复方案,在最顶部加上以下代码:<?php if ( ! defined( 'ABSPATH' ) ) { exit; }?>

本文由 8源码吧 作者:liaolong 发表,其版权均为 8源码吧 所有,文章内容系作者个人观点,不代表 8源码吧 对观点赞同或支持。如需转载,请注明文章来源。

发表评论