大家好，今小编要介绍的是关于WordPress博客出现的绝对路径泄露漏洞及修复方法的相关内容，多方面分析说明，感兴趣朋友的可以参考学习。

关键词：WordPress   绝对路径   泄露漏洞  

某天用360的漏洞检测，总共用了56分钟才检测完。
检测结果如图：


漏洞修复

漏洞文件：（根据报警信息，修改这些文件，并不是每个人都一样）

1、/wp-includes/registration-functions.php
2、/wp-admin/admin-functions.php

修复方法一：在以上文件的的头部 error_reporting(0);

修复方法二：找到/wp-includes/registration-functions.php文件将代码：


复制代码代码如下:
/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
_deprecated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs to be included.’ ) );

全部改成：

复制代码代码如下:
* Deprecated. No longer needed.
*
* @package WordPress
*/
@_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );

修复方法三：进入PHP.INI禁用PHP报错。

以上就是WordPress博客出现的绝对路径泄露漏洞及修复方法的全部内容，希望可以帮助到您。感谢对蚂蚁资源网的支持。
（责任编辑：明日花绮罗）

版权声明：文章内容是蚂蚁资源网小编精心整合原创的，素材来源于互联网，如无意侵犯到您的权益，请联系网站客服核实版权信息，以便及时删除。