PHP 阻止Wordpress上的恶意URL请求
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP 阻止Wordpress上的恶意URL请求相关的知识,希望对你有一定的参考价值。
<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
if(!current_user_can('level_10')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
strpos($_SERVER['REQUEST_URI'], "eval(") ||
strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
strpos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
}
?>
以上是关于PHP 阻止Wordpress上的恶意URL请求的主要内容,如果未能解决你的问题,请参考以下文章
阻止缓存WordPress样式表
阻止人们通过表单上传恶意 PHP 文件
短信发送接口被恶意访问的网络攻击事件肉搏战-阻止恶意请求
Wordpress 阻止了我的主题的重要 API
如何阻止 Azure APIM 中的恶意请求反复达到速率或配额限制?
wordpress屏蔽恶意关键词搜索