最近在弄360搜索的官网认证的时候,发现首先就要网站满足三个条件,其中一个就是网站安全检测,360网站安全检测未达到85分以上将不予通过。所有就把我的网站也用360网站检测工具扫描了下网站漏洞,检测后发现只有53分,提示有很多的警告安全漏洞,其中还有个高危漏洞,就是本文要说到的http响应拆分漏洞。
http响应拆分漏洞

出现了安全漏洞当然想到就是赶紧修复漏洞,于是就看了下360提供的修复方法及下面用户的评论,事实上很多漏洞都是无关紧要的。不过检测的分数很低,如果要申请官网认证就必须提高分数,所有就要找到解决wordpress出现http响应拆分漏洞的方法:

其实,wordpress程序出现这个漏洞一般都是wordpress模板中添加了wordpress评论外链跳转功能,站外网址的跳转是使用类似“/?r=”这种直接跳转,没有使用中间跳转页,而且代码过滤不够严格导致的。

解决方法:

(1)进入theme文件夹,找到当前主题中的functions.php文件。

(2)在functions文件中快速搜索“$redirect”找到“$redirect = $_GET['r'];”这段代码。

(3)将以下代码放在“$redirect = $_GET['r'];”这段代码的后面,就可以搞定,代码如下:

$redirect = trim(str_replace("\r","",str_replace("\r\n","",strip_tags(str_replace("'","",str_replace("\n", "", str_replace(" ","",str_replace("\t","",trim($redirect))))),""))));

(4)再次用360网站安全卫士检测,漏洞修复完成。

也许你也感兴趣:

作者:
该日志由 破折君 于2016年06月14日发表在Php研究分类下,
转载请注明: wordpress出现http响应拆分漏洞的解决方法
关键字: , ,
【上一篇】
【下一篇】

4 篇回应 (访客:3 篇, 博主:1 篇)

  1. 确实是这样的 按照这个方法进行修复

    #1楼
  2. 唯历史 说道:

    我得查一下我的是否需要修补一下

    #2楼
  3. 夏日博客 说道:

    能够第一时间提示有漏洞,对于修复有很大的帮助。

    #3楼