最近在弄360搜索的官網(wǎng)認證的時候，尋小山網(wǎng)小編發(fā)現(xiàn)首先就要網(wǎng)站滿足三個條件,，其中一個就是網(wǎng)站安全檢測,，360網(wǎng)站安全檢測未達到85分以上將不予通過。所有就把我的網(wǎng)站也用360網(wǎng)站檢測工具掃描了下網(wǎng)站漏洞,，檢測后發(fā)現(xiàn)只有53分,，提示有很多的警告安全漏洞，其中還有個高危漏洞,，就是本文要說到的http響應(yīng)拆分漏洞,。

出現(xiàn)了安全漏洞當然想到就是趕緊修復漏洞,，于是就看了下360提供的修復方法及下面用戶的評論,，事實上很多漏洞都是無關(guān)緊要的。不過檢測的分數(shù)很低,，如果要申請官網(wǎng)認證就必須提高分數(shù),，所有就要找到解決wordpress出現(xiàn)http響應(yīng)拆分漏洞的方法：

其實，wordpress程序出現(xiàn)這個漏洞一般都是wordpress模板中添加了wordpress評論外鏈跳轉(zhuǎn)功能,，站外網(wǎng)址的跳轉(zhuǎn)是使用類似“/?r=”這種直接跳轉(zhuǎn),，沒有使用中間跳轉(zhuǎn)頁，而且代碼過濾不夠嚴格導致的,。

解決方法：

（1）進入theme文件夾,，找到當前主題中的functions.php文件。

（2）在functions文件中快速搜索“$redirect”找到“$redirect = $_GET[‘r’];”這段代碼,。

（3）將以下代碼放在“$redirect = $_GET[‘r’];”這段代碼的后面,，就可以搞定，代碼如下：

$redirect = trim(str_replace(“\r”,””,str_replace(“\r\n”,””,strip_tags(str_replace(“‘”,””,str_replace(“\n”, “”, str_replace(” “,””,str_replace(“\t”,””,trim($redirect))))),””))));

（4）再次用360網(wǎng)站安全衛(wèi)士檢測,，漏洞修復完成,。