一般情况下,我们在运维网站的时候,会通过第三方在线监测工具检查网站是否存在一定的风险,也可以通过直接监控风险漏洞,如果有发现网站存在安全风险会通过邮件等形式发送给我们进行修复。今天,一个朋友收到一封来自360网站安全卫士的邮件,提到他的网站有"HTTP响应拆分漏洞"问题,且给予了修复方法。
解决方法很简单,因为是使用的WORDPRESS程序,所以我们到当前主题的FUNCTIONS.PHP文件中,找到:
function redirect_comment_link(){
$redirect = $_GET['r'];
然后在下面添加:
$redirect = trim($redirect);
$redirect = strip_tags($redirect,""); //清除HTML等代码
$redirect = ereg_replace("\t","",$redirect); //去掉制表符号
$redirect = ereg_replace("\r\n","",$redirect); //去掉回车换行符号
$redirect = ereg_replace("\r","",$redirect); //去掉回车
$redirect = ereg_replace("\n","",$redirect); //去掉换行
$redirect = ereg_replace(" ","",$redirect); //去掉空格
$redirect = ereg_replace("'","",$redirect); //去掉单引号
保存后,如果有缓存的就生成缓存,然后再检测后看到漏洞提醒已经消失。
本文出处:老蒋部落 » 解决WordPress网站"HTTP响应拆分漏洞"安全问题方案 | 欢迎分享( 公众号:老蒋朋友圈 )