阿里云風險提示函數對輸入IP驗證不當,導致黑客可構造類似于012.10.10.10這樣的畸形IP繞過驗證修復辦法

  • 阿里云風險提示函數對輸入IP驗證不當,導致黑客可構造類似于012.10.10.10這樣的畸形IP繞過驗證修復辦法已關閉評論
  • A+

標題有點長,不過沒有關系,只要方便大家搜索就ok,關于阿里云風險提示函數對輸入IP驗證不當,導致黑客可構造類似于012.10.10.10這樣的畸形IP繞過驗證處理辦法,阿里云提示如下:

wordpress /wp-includes/http.php文件中的wp_http_validate_url函數對輸入IP驗證不當,導致黑客可構造類似于012.10.10.10這樣的畸形IP繞過驗證,進行SSRF

處理辦法有兩個,一個是在阿里云內部開頭專業版,具體可根據阿里云相關提示進行操作,實現一鍵修復,免費的只能撐7天,過了7天試用期還是要收費,本人比較摳門,不想給。于是網上找了一下,終于有了解決辦法,而且立馬生效。

步驟如下:

通過FTP把wordpress /wp-includes/目錄下的http.php文件下載到桌面——使用代碼編輯器打開編輯——修改wp-includes/http.http文件中大概在第553行,版本不一樣可能有所差異——把原來的:

preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)

修改為:

preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d|0+\d+)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)

效果立竿見影,修改后再回頭去阿里云驗證,風險提示消失,本人親測,此法可解決。

不過,用了此法之后,次日我的站點就打不開,出現了這個提示:Error establishing a database connection,意思是建立數據庫連接是發生錯誤,不知是否屬于巧合,之前的網站一直好好的,一年多從未有此事發生,故而我還是先刪除了改過的代碼先,在觀察看看,在此順便也告知大家一下,以免與我一樣的事情發生。

后面將持續關注,如果跟這個無關,屆時再行更新。