WordPress 技巧:防止遭受恶意 URL 请求

增加主题的安全性

来源于:

https://blog.wpjam.com/m/block-bad-queries/

下面代码检查下访问的 URL 是否长度 < 255,是否有那与 “eval(” 或者 “base64”字符串,这些都是恶意 URL 请求的特征,不过貌似会和 Google Custom Search 有冲突。

<?php 
/* Plugin Name: Block Bad Queries */
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
	strpos($_SERVER['REQUEST_URI'], "eval(") ||
	strpos($_SERVER['REQUEST_URI'], "base64")) {
		@header("HTTP/1.1 414 Request-URI Too Long");
		@header("Status: 414 Request-URI Too Long");
		@header("Connection: Close");
		@exit;
} ?>

复制到主题的 functions.php 即可。

0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论