WordPress用户自组找回密码解决,是官方埋下的漏洞还是我的问题?

2023年10月16日08:05:32 发表评论 1,509 views

今天也算是把网站的用户自主找回密码的功能给修复了。

找回密码的代码逻辑是没问,问题是官方代码的的链接这样写的。

$message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . ">\r\n";

最终用户收到的邮件的链接前后都会收到<>,打开链接后网址的后面就多个>这个符号,所以网站打不开。我就把源文件的<>这两个符号都给删了,再测试一遍就正常打开了。

 

修复方法:

直接修改网站根目录下的login.php文件。大概在300多行左右,就是我以上的代码一样,把两个符号去掉就行了。

$message .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . "\r\n";

 

历史上的今天:


欢迎来到菜鸟头头的个人博客
本文章百度已收录,若发现本站有任何侵犯您利益的内容,请及时邮件或留言联系,我会第一时间删除所有相关内容。

  • A+
所属分类:WEB

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: