WordPress易受httpoxy的攻击吗?
WordPress易受httpoxy的攻击吗?
提问于 2016-07-18 17:45:20
WordPress易受httpoxy攻击吗?见https://httpoxy.org/,谢谢。
回答 1
WordPress Development用户
回答已采纳
发布于 2016-07-18 17:58:22
如果我遵循描述权限,该漏洞指的是读取、信任和使用HTTP_PROXY环境值(可能会受到损害)的PHP应用程序。
通过快速搜索WordPress核心源代码,我发现没有访问该值的实例。
由于WP发布了自己的HTTP客户端实现,所以它也不受上游库问题的影响(例如口香糖示例)。虽然我认为请求库在不久的将来会被合并到核心中,但是在那个站点上似乎并没有提到它是脆弱的。
因此,我会谨慎地猜测,WordPress核心在这方面很好。当然,任何事情都可以扩展空间。
页面原文内容由WordPress Development提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://wordpress.stackexchange.com/questions/232558
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号