WordPress 技巧：防止遭受恶意 URL 请求

19年2月5日

MuzeWordPress爱好者

增加主题的安全性

来源于：

https://blog.wpjam.com/m/block-bad-queries/

下面代码检查下访问的 URL 是否长度 < 255，是否有那与 “eval(” 或者 “base64”字符串，这些都是恶意 URL 请求的特征，不过貌似会和 Google Custom Search 有冲突。

<?php 
/* Plugin Name: Block Bad Queries */
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
	strpos($_SERVER['REQUEST_URI'], "eval(") ||
	strpos($_SERVER['REQUEST_URI'], "base64")) {
		@header("HTTP/1.1 414 Request-URI Too Long");
		@header("Status: 414 Request-URI Too Long");
		@header("Connection: Close");
		@exit;
} ?>

复制到主题的 functions.php 即可。

WP开发功能我爱水煮鱼

chopstack-wordpress移植主题分享

2019-1-18 18:10:34

国内主题

小半，青年生产力指南 - WordPress主题(关停)

2020-2-20 22:46:51

⚠️

Npcink上的部份代码及教程来源于互联网，仅供网友学习交流，若您喜欢本文可附上原文链接随意转载。
无意侵害您的权益，请发送邮件至 link@baimu.org 或点击右侧私信：Muze 反馈，我们将尽快处理。

0 条回复 A文章作者 M管理员

更换删除

暂无讨论，说说你的看法吧

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

客服

扫码打开当前页

返回顶部

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部

{{userData.name}}已认证

chopstack-wordpress移植主题分享

小半，青年生产力指南 - WordPress主题(关停)