下面代码检查下访问的 URL 是否长度 255,是否有那与 “eval(” 或者 “base64”字符串,这些都是恶意 URL 请求的特征,不过貌似会和 Google Custom Search 有冲突。?php /* Plugin Name: Block Bad Queries */...
下面代码检查下访问的 URL 是否长度 < 255,是否有那与 “eval(” 或者 “base64”字符串,这些都是恶意 URL 请求的特征,不过貌似会和 Google Custom Search 有冲突。
<?php
/* Plugin Name: Block Bad Queries */
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
strpos($_SERVER['REQUEST_URI'], "eval(") ||
strpos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
} ?>
复制到主题的 functions.php 即可。
更多文章查看资源宝:www.httple.net
编程基础网
本文标题为:WWordPress防止遭受恶意URL请求
基础教程推荐
猜你喜欢
- 【wordpress】wordpress插件之自动采集发布工具 2023-10-08
- centos 7下安装xampp,并使用wordpress搭建站点 2023-10-08
- 「WordPress 技巧」:如何修改 WordPress 数据库前缀 2023-10-08
- pbootcms网站容易被攻击和被黑吗? 2023-07-08
- WordPress总裁主题CeoMax最新版设置教程 2023-10-08
- ThinkPHP Apache和Nginx伪静态规则整理,WordPress固定链接伪静态设置教程 2023-10-08
- wordpress formatting.php – 修复双破折号 2023-10-08
- 怎么安装使用PbootCMS网站模板 2023-07-09
- php – 如何将wordpress数据库中的缩略图转换为外部页面 2023-10-08
- 搭建WordPress博客程序库 2023-10-08
