wordpress出现http响应拆分漏洞的解决方法

最近在弄360搜索的官网认证的时候，发现首先就要网站满足三个条件，其中一个就是网站安全检测，360网站安全检测未达到85分以上将不予通过。所有就把我的网站也用360网站检测工具扫描了下网站漏洞，检测后发现只有53分，提示有很多的警告安全漏洞，其中还有个高危漏洞，就是本文要说到的http响应拆分漏洞。

出现了安全漏洞当然想到就是赶紧修复漏洞，于是就看了下360提供的修复方法及下面用户的评论，事实上很多漏洞都是无关紧要的。不过检测的分数很低，如果要申请官网认证就必须提高分数，所有就要找到解决wordpress出现http响应拆分漏洞的方法：

其实，wordpress程序出现这个漏洞一般都是wordpress模板中添加了wordpress评论外链跳转功能，站外网址的跳转是使用类似“/?r=”这种直接跳转，没有使用中间跳转页，而且代码过滤不够严格导致的。

解决方法：

（1）进入theme文件夹，找到当前主题中的functions.php文件。

（2）在functions文件中快速搜索“$redirect”找到“$redirect = $_GET[‘r’];”这段代码。

（3）将以下代码放在“$redirect = $_GET[‘r’];”这段代码的后面，就可以搞定，代码如下：

$redirect = trim(str_replace(“\r”,””,str_replace(“\r\n”,””,strip_tags(str_replace(“‘”,””,str_replace(“\n”, “”, str_replace(” “,””,str_replace(“\t”,””,trim($redirect))))),””))));

（4）再次用360网站安全卫士检测，漏洞修复完成。