对使用wordpress做开发的童鞋的提醒
[1.]WordPress 4.7.2 以及之前的所有版本都存在以下6个安全问题:
记得及时升级啊。
通过媒体文件的元数据的跨网站脚本(XSS)
控制字符可以欺骗重定向网址验证
管理员可以使用插件删除功能删除非预期文件
通过YouTube中的视频网址嵌入跨网站脚本(XSS)
通过分类法术语(taxonomy term)名称的跨站点脚本(XSS)
按这里(Press This 一个书签快捷发布功能)的跨站点请求伪造(CSRF)导致过度使用服务器资源
[2]WordPress后台页面出现502 Bad Gateway错误的解决方法
WordPress 最新版本的最低主机环境配置,必须满足以下条件:
- PHP 5.2 或更高版本
- MySQL 5.0.15 或更高版本
- (可选 (多站点要求)) Apache mod_rewrite 模块 (用于段网址,如众所周知的 Permalinks)
如果您的网站所在服务器PHP版本低于5.2,或者 MySQL版本第一5.0.15 都有可能会出现访问问题。
所以,请先升级您的这2项服务器配置到对应版本,再检查是否还有错误出现,如果还有,请往下看。
修改 libsqlite3.so.0.8.6
32位的修改如下
mv /usr/lib/libsqlite3.so.0.8.6 /usr/lib/libsqlite3.so.0.8.6.bak
64位的修改如下
mv /usr/lib64/libsqlite3.so.0.8.6 /usr/lib64/libsqlite3.so.0.8.6.bak
修改完登陆WordPress后台,打开更新页面和插件页面,就不会出现502错误了。
至此问题解决。
笔者:宸少凌