首页 期权学习期权知识正文

WordPress防止遭受恶意URL请求的方法

xiaojiucai 期权知识 2020-08-18 498 0

下面代码检查下访问的 URL 是否长度 < 255,是否有那与 “eval(” 或者 “base64”字符串,这些都是恶意 URL 请求的特征,不过貌似会和 Google Custom Search 有冲突。

<?php 
/* Plugin Name: Block Bad Queries */
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
	strpos($_SERVER['REQUEST_URI'], "eval(") ||
	strpos($_SERVER['REQUEST_URI'], "base64")) {
		@header("HTTP/1.1 414 Request-URI Too Long");
		@header("Status: 414 Request-URI Too Long");
		@header("Connection: Close");
		@exit;
} ?>

复制到主题的functions.php即可。

原文链接:https://www.qiquanji.com/post/8329.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

微信扫码关注

更新实时通知

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

评论