您的位置 首页 > 程序开发 > Php教程

wordpress出现http响应拆分漏洞的解决方法

最近在弄360搜索的官网认证的时候,发现首先就要网站满足三个条件,其中一个就是网站安全检测,360网站安全检测未达到85分以上将不予通过。所有就把我的网站也用360网站检测工具扫描了下网站漏洞,检测后发现只有53分,提示有很多的警告安全漏洞,其中还有个高危漏洞,就是本文要说到的http响应拆分漏洞。
http响应拆分漏洞

出现了安全漏洞当然想到就是赶紧修复漏洞,于是就看了下360提供的修复方法及下面用户的评论,事实上很多漏洞都是无关紧要的。不过检测的分数很低,如果要申请官网认证就必须提高分数,所有就要找到解决wordpress出现http响应拆分漏洞的方法:

其实,wordpress程序出现这个漏洞一般都是wordpress模板中添加了wordpress评论外链跳转功能,站外网址的跳转是使用类似“/?r=”这种直接跳转,没有使用中间跳转页,而且代码过滤不够严格导致的。

解决方法:

(1)进入theme文件夹,找到当前主题中的functions.php文件。

(2)在functions文件中快速搜索“$redirect”找到“$redirect = $_GET[‘r’];”这段代码。

(3)将以下代码放在“$redirect = $_GET[‘r’];”这段代码的后面,就可以搞定,代码如下:

$redirect = trim(str_replace(“\r”,””,str_replace(“\r\n”,””,strip_tags(str_replace(“‘”,””,str_replace(“\n”, “”, str_replace(” “,””,str_replace(“\t”,””,trim($redirect))))),””))));

(4)再次用360网站安全卫士检测,漏洞修复完成。

blank

关于作者: 破折君

江西九江人,专注新媒体、搜索引擎、电商运营、IT技术、软件使用技巧!

热门文章

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

0条评论