如果在阿里云上部署wordpress,就会收到这样的安全信息:
阿里云wordpress WP_Image_Editor_Imagick 指令注入漏洞
先发下解决办法,修改/wp-includes/media.php文件,将
$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick', 'WP_Image_Editor_GD' ) );
修改成
$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD', 'WP_Image_Editor_Imagick' ) );
含义很明显,就是优先使用GD库,再更新到阿里云服务器上,点击验证就会提示文件已修改,问题解决。
如果你用安骑士的立即修复,是要收费的,但是根本没有必要。实际上这个问题由于imagick软件引起的,在php中一般情况下都是会优先安装GD库,不会安装imagick库,所以这个根本不是个问题,用phpinfo查看一下就可以确定了。
当然如果有安装imagick库,就要注意了,需要升级imagick库。