WordPress 技巧：防止遭受恶意 URL 请求

Denis

发布于 2023-04-15 10:19:37

92800

代码可运行

文章被收录于专栏：WordPress果酱WordPress果酱

运行总次数：0

代码可运行

下面代码检查下访问的 URL 是否长度 < 255，是否有那与 “eval(” 或者 “base64”字符串，这些都是恶意 URL 请求的特征，不过貌似会和 Google Custom Search 有冲突。

<?php 
/* Plugin Name: Block Bad Queries */
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
	strpos($_SERVER['REQUEST_URI'], "eval(") ||
	strpos($_SERVER['REQUEST_URI'], "base64")) {
		@header("HTTP/1.1 414 Request-URI Too Long");
		@header("Status: 414 Request-URI Too Long");
		@header("Connection: Close");
		@exit;
} ?>

复制到主题的 functions.php 即可。

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

wordpress