最新消息:点击查看大S的省钱秘笈

WordPress依旧存在暴路径漏洞

WordPress Slyar 147浏览 0评论

文章作者:姜南(Slyar) 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

哎,刚拿上WordPress玩的时候就发现wp-settings.php能暴物理路径,当时觉得是个很严重的问题,于是赶紧用"@"把错误信息给屏蔽了,可是最近发现WordPress好像特别喜欢暴路径,看几个图先。。。

都是"Fatal error: Call to undefined function"

看到了?很多文件都可以轻松地把路径暴出来,Linux主机还好点,至少现在那些脚本小子和工具小子还停留在WIN水平,打不到我们这,可是这个WIN主机。。。当然了,WordPress还不至于这么脆弱,可是难保空间里没有其他有漏洞的东西呀。。。

防范方法也简单,当然这个不是"@"能解决的了,只要在能暴路径的文件头部加入访问验证代码就OK了!

访问验证代码如下:

<?php
if(!defined('WP_USE_THEMES'))
{
exit('Access Denied By Slyar.com');
}
?>

转载请注明:Slyar Home » WordPress依旧存在暴路径漏洞

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (8)

  1. 要是有办法一次屏蔽全部该类报错就好了
    统计年鉴4年前 (2013-04-09)回复
    • Access Denied By Slyar.com
      统计年鉴4年前 (2013-04-11)回复
  2. 实在是不知道为什么,现在又有这样的问题
    WP大事记4年前 (2013-03-20)回复
  3. WP3.0.0.1的这个漏洞已经修补了,还有那个插件也没出现路径泄漏了
    闲逛6年前 (2010-11-26)回复
  4. www.sablog.net/blog/archives/243/ ...才看到你的这篇
    苏洋8年前 (2009-05-23)回复
  5. Hi, I am, Michael lots of great posts on here
    Elelm8年前 (2008-10-22)回复
  6. 欢迎投奔Linux主机,设置下.htaccess即可,Win下太麻烦!revolution主题用得挺好嘛
    辐射鱼8年前 (2008-08-26)回复
    • 汗。。。我一直都是LAMP。。。
      Slyar8年前 (2008-08-26)回复