最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
WordPress网站"HTTP响应拆分漏洞"安全问题方案
时间:2016-01-19 编辑:简简单单 来源:一聚教程网
一般情况下,我们在运维网站的时候,会通过第三方在线监测工具检查网站是否存在一定的风险,也可以通过直接监控风险漏洞,如果有发现网站存在安全风险会通过邮件等形式发送给我们进行修复。今天,一个朋友收到一封来自360网站安全卫士的邮件,提到他的网站有"HTTP响应拆分漏洞"问题,且给予了修复方法。
解决方法很简单,因为是使用的WORDPRESS程序,所以我们到当前主题的FUNCTIONS.PHP文件中,找到:
代码如下 | 复制代码 |
function redirect_comment_link(){
$redirect = $_GET['r']; |
然后在下面添加:
代码如下 | 复制代码 |
$redirect = trim($redirect);
$redirect = strip_tags($redirect,""); //清除HTML等代码 $redirect = ereg_replace("\t","",$redirect); //去掉制表符号 $redirect = ereg_replace("\r\n","",$redirect); //去掉回车换行符号 $redirect = ereg_replace("\r","",$redirect); //去掉回车 $redirect = ereg_replace("\n","",$redirect); //去掉换行 $redirect = ereg_replace(" ","",$redirect); //去掉空格 $redirect = ereg_replace("'","",$redirect); //去掉单引号 |
保存后,如果有缓存的就生成缓存,然后再检测后看到漏洞提醒已经消失。
相关文章
- wordpress网站侧边栏文章标题过长,如何限制字数 03-31
- WordPress网站迁移过程详解 11-02
- WORDPRESS给网站添加关键词和描述的方法 03-29
- wordpress添加当前在线访问网站人数统计 12-03
- HTML简单购物数量小程序代码展示 10-31
- html canvas实现弹幕功能 10-31