WordPress博客呈现的相对门路泄露破绽及修复办法

某天用360的破绽检测,总共用了56分钟才检测完。
检测后果如图:


破绽修复

破绽文件:(依据报警信息,修正这些文件,并不是每集体都一样)

1、/wp-includes/registration-functions.php
2、/wp-admin/admin-functions.php

修复办法一:在以上文件的的头部 error_reporting(0);

修复办法二:找到/wp-includes/registration-functions.php文件将代码:


/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
_deprecated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs to be included.’ ) );

全副改成:

* Deprecated. No longer needed.
*
* @package WordPress
*/
@_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );

修复办法三:进入PHP.INI禁用PHP报错。

以上就是安达网络工作室关于《WordPress博客出现的**路径泄露漏洞及修复方法》的一些看法。更多内容请查看本栏目更多内容!

本文相关话题: WordPress 绝对路径 泄露漏洞
版权声明:本文为 安达网络工作室 转载文章,如有侵权请联系我们及时删除。
相关文章
查看本人或他人的WordPress版本默许为wp-login.php

明天在修正网站的时分,不小心把最新版Wordpress3.5.1的wp-includes目录下的functions.php笼罩出来了,招致...

获取wordpress注册用户的数量的办法

本文实例讲述了获取wordpress注册用户的数量的办法分享给大家供大家参考。详细完成办法如下: 办法一,代码如...

wordpress中is_sticky()判别文章能否置顶的参数与用法

【阐明】 反省以后文章能否置顶。前往值TRUE 或许 FALSE. 【用法】 复制代码代码如下:<?php is_sticky($pos...

WordPress完成登录或加入后间接跳转回首页的办法

本文实例讲述了WordPress完成登录或加入后间接跳转回首页的办法。分享给大家供大家参考。详细剖析如下: 如...

wordpress博客多站点获取以后博客信息示例

首先,什么是以后博客?和独自站点不同的是,Multisite会产生多个博客,称之为blog,即子站点(包括主站点)...

简介WordPress中用于获取首页和站点链接的PHP函数

home_url()(获取首页链接) ome_url() 函数用来获取 WordPress 的首页链接。 用法 home_url( $path, $sch...

需求提交

客服服务