WordPress容易受到HTTPOXY的攻击吗?

时间:2016-07-18 作者:Dwayne Driskill

WordPress易受httpoxy攻击吗?看见https://httpoxy.org/谢谢

1 个回复
最合适的回答,由SO网友:Rarst 整理而成

如果我遵循正确的描述,该漏洞指的是读取、信任和使用HTTP_PROXY 环境价值(可能受到损害)。

通过快速搜索WordPress核心源代码,我找到了no 正在访问该值的实例。

由于WP提供了自己的HTTP客户端实现,所以它也不受上游库问题的影响(例如Guzzle示例)。虽然我认为请求库在不久的将来将被合并到core中,但在那个网站上似乎并没有提到它是易受攻击的。

所以我会谨慎地猜测,WordPress的核心是可以的。当然,扩展空间就是一切。

相关推荐

Wordpress login security

我已经在我的wp登录页面上设置了一个日志脚本。我注意到一个特定的ip地址——193.176.147.7一直在访问我的登录页面。葡萄球菌病总是快速连续,3次发作。这是我的插件在挂起ip之前允许的失败尝试数。我应该担心吗?我能采取什么预防措施吗?例如,阻止特定IP将有所帮助,或者我应该阻止某些范围的IP吗?我做了一个whatismyip。com查找,但他们没有任何信息。更改我的wp登录名。php对其他东西有帮助吗?