PHP 阻止Wordpress上的恶意URL请求

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP 阻止Wordpress上的恶意URL请求相关的知识,希望对你有一定的参考价值。

<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
  if(!current_user_can('level_10')) {
    if (strlen($_SERVER['REQUEST_URI']) > 255 ||
      strpos($_SERVER['REQUEST_URI'], "eval(") ||
      strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
      strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
      strpos($_SERVER['REQUEST_URI'], "base64")) {
        @header("HTTP/1.1 414 Request-URI Too Long");
	@header("Status: 414 Request-URI Too Long");
	@header("Connection: Close");
	@exit;
    }
  }
}
?>

以上是关于PHP 阻止Wordpress上的恶意URL请求的主要内容,如果未能解决你的问题,请参考以下文章

阻止缓存WordPress样式表

阻止人们通过表单上传恶意 PHP 文件

短信发送接口被恶意访问的网络攻击事件肉搏战-阻止恶意请求

Wordpress 阻止了我的主题的重要 API

如何阻止 Azure APIM 中的恶意请求反复达到速率或配额限制?

wordpress屏蔽恶意关键词搜索