更改/include/http.php更新安全

Question

我在http.php中注释了以下两行，

function send_origin_headers() {
    $origin = get_http_origin();

    if ( is_allowed_http_origin( $origin ) ) {
    //  @header( 'Access-Control-Allow-Origin: ' .  $origin );
        //@header( 'Access-Control-Allow-Credentials: true' );
        if ( 'OPTIONS' === $_SERVER['REQUEST_METHOD'] )
            exit;
        return $origin;
    }

    if ( 'OPTIONS' === $_SERVER['REQUEST_METHOD'] ) {
        status_header( 403 );
        exit;
    }

    return false;
}

由于标头被发送了两次，所以会出现问题。现在，我希望在我的WordPress安装中安全地安装此更改更新。我怎么能这么做？

Answer 1

富夏是对的，你需要解决根本的问题；但是我忍不住用一个快速而肮脏的解决方案来回答；它在定制插件时也很有用。

(您也可以通过更改文件所有者和权限来保护文件-但我不知道所有的含义)

1. 在您的 http.php中的开始注释之后，立即添加以下一行：$GLOBALS['IS_MY_HTTP_SCRIPT'] = TRUE;
2. 对修改后的脚本进行备份，并将其放在安全更新的目录中。
3. 创建并激活以下插件，或将其代码添加到现有脚本中。

您的脚本版本将在随后的第一次站点导航或访问中替换更新版本。

我已经测试过它，它在Apache上也能工作；我不知道在Windows上，在“执行”期间，它的不同的文件锁定是否会阻止还原。