发布我的网站/wp-admin/admin-ajax.php 400 (Bad Request) - 腾讯云开发者社区

文章/答案/技术大牛

发布

ajax 请求400 bad request的问题

https://blog.csdn.net/qq_37933685/article/details/79825488 个人博客：https://suveng.github.io/blog/ 400...出现400：检查自己的ajax脚本语法检查参数和后台的接口是否一致。现在学乖了，发送前直接强转。...出现500： 1.后台打断点debug 2.看返回的结果是什么 3.看前端接受的是什么写ajax的时候，我用Chrome debug 时，没有提示这个到底是什么类型的。...所以发送前还是转成自己要的类型在发送！

1.9K4 0

HTTP Error 400 Bad request 的问题分析解决

问题描述：前端保存老是报错HTTP ERROR 400 Bad Request。经过异常分析得出是前端传参导致的后端框架的验证拦截，包的错误。...异常信息如下： {"timestamp":1545873831082,"status":400,"error":"Bad Request","exception":"org.springframework.validation.BindException...property 'investmentEnsureMoneyInterest'; nested exception is java.lang.NumberFormatException 看一下前端传入的参数如下图...image.png 经过分析得出400错误code：数据框架的验证拦截前端传入的参数异常。

5.6K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

访问Hue的时候显示Bad Request (400)的解决方案

最近使用Cloudera的虚拟机，用自己的主机去访问虚拟机里面的Hue显示Bad Request (400) 这个原因是没有设置Hue的allowed_hosts，下面说一下解决方案先停一下Hue service...hue stop 然后修改Hue的配置文件，Hue的配置文件位于/etc/hue/conf下 sudo vim /etc/hue/conf/hue.ini /desktop 添加如图所示的配置 allowed_hosts

1.7K1 0

利用Spark通过nginx日志离线统计网站每日pv

摘要本文将介绍通过Apache Spark实现离线统计网站每日pv的思路及代码。前言在此之前，利用mapreduce实现了一版通过nginx日志离线分析网站每日pv，感兴趣的可以去看一下。... * 通过nginx日志统计每日pv，并按照日期和pv排序 * by me: * 我本沉默是关注互联网以及分享IT相关工作经验的博客， * 主要涵盖了操作系统运维、计算机编程、项目开发以及系统架构等经验...true if (fields.length <= 11) { valid = false } else { valid = if (status.toInt >= 400.../index.php 10 2013-09-18 /tag/waitoutputthreads/index.php 10 2013-09-19 /wp-admin/admin-ajax.php.../post.php 4 2013-09-19 /wp-admin/async-upload.php 3

2K2 0

解决网站静态缓存后WP-PostViews插件不计数的问题

突然发现文章浏览计数功能失效了，文章发了几个月才几十上百的浏览数，本以为是因为最近发的文章都比较冷门，不受欢迎。但是发布了几个月，才不到 2 百的访问量，这就不合理了。...由于网站开启了纯静态缓存（nginx_fastcgi_cache），所以 wp-postviews 的计数方式会自动改为 ajax 提交方式，正常情况下，Nginx 日志里面会出现如下请求记录： /wp-admin...鉴于对 WP 的熟悉程度，我直接打开了 wp-config.php 文件，发现果然是我自己注释了如下代码： //define("WP_CACHE", true); 估计是之前调试网站的时候注释掉了。...[CDATA[ */ jQuery.ajax({ type:'GET', url:'https://zhangge.net/wp-admin/admin-ajax.php', data:'postviews_id...("WP_CACHE", true); 让插件知道你的网站是有缓存机制的。

1.5K15 0

Python3网络爬虫(六)：Python3使用Cookie-模拟登陆获取妹子联系方式

比如说有些网站需要登录后才能访问某个页面，在登录之前，你想抓取某个页面内容，登陆前与登陆后是不同的，或者不允许的。使用Cookie和使用代理IP一样，也需要创建一个自己的opener。...从上图可以看出，真正请求的url是 http://www.jobbole.com/wp-admin/admin-ajax.php Form Data的内容记住，这些是我们编程需要用到的。...从上图可以看出，此刻真正请求的url是 http://date.jobbole.com/wp-admin/admin-ajax.php 同样Form Data中内容要记下来。...= 'http://date.jobbole.com/wp-admin/admin-ajax.php' #面向对象 Date_Data = {} Date_Data['action...如果看过之前的笔记内容，我想这些代码应该很好理解吧。 PS：伯乐在线的面向对象模块就是单身狗的福音！还在犹豫什么？赶快拿起键盘，coding吧！

2.1K8 0

渗透测试之黑白无常“续”

艰难挺近后台经过上一个网站的铺垫，所以当打开目标网站后，第一时间感觉系统属于WordPress框架，然后尝试默认后台/wp-admin/能否访问。 ?...根据已经发布的文章显示，该网站后台管理员使用的账户是admin，但是密码却并不清楚，在尝试了大量密码后，最后突发奇想开始围绕着Robots.txt文件里的zhangchao这个名字进行构造密码，在尝试了...默认值为bwg，所以根据WordPress的规则这里拼出的URL应该就是： http://localhost/wordpress-5.2.3/wp-admin/admin-ajax.php?...最后拼接出来的payload如下： http://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?...://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?

2.4K1 0

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

/admin-ajax.php并且操作参数是ecsload时，调用get_document_data方法。 .../admin-ajax.php admin-ajax.php页面检查请求是否由经过身份验证的用户发出。...如果请求来自未经身份验证的用户，admin-ajax.php将调用未经身份验证的 Ajax 操作。.... */ $this->request = apply_filters( 'posts_request_ids', $this->request, $this ); $ids = $wpdb-...查看完整尺寸图 7 - wordpress/wp-includes/class-wp-tax-query.php 的 clean_query 方法结论对 WordPress 网站的主动攻击通常集中在可选插件上

5.3K1 0

Robots & SiteMap

在线生成SiteMap robots 作用减少百度蜘蛛在站内的无谓爬取，避免爬取一些内部程序文件，比如xxx.php 下面是我网站的robots.txt User-agent: * Disallow...: /wp-admin/ Disallow: /wp-content/ Disallow: /wp-includes/ Allow: /wp-admin/admin-ajax.php Sitemap:...https://www.zanglikun.com/wp-sitemap.xml 网站地图sitemap的优点核心一点就是：给搜索引擎说我网站有哪些可以去收录！...为搜索引擎蜘蛛提供可以浏览整个网站的链接简单的体现出网站的整体框架出来给搜索引擎看; 为搜索引擎蜘蛛提供一些链接, 指向动态页面或者采用其他方法比较难以到达的页面; 作为-种潜在的着陆页面，可以为搜索流量进行优化...特殊说明：以上文章，均是我实际操作，写出来的笔记资料，不会盗用别人文章！烦请各位，请勿直接盗用！转载记得标注来源！

1.6K0 0

使用Web日志还原攻击路径

攻击案例假设我们管理的WordPress网站遭到篡改： ? 发现网站被攻击之后，运维团队将服务器断网下线处理，保持系统及其日志的当前状态，以便能够进一步分析调查。.../admin-ajax.php?...84.55.41.57 - GET /wordpress/wp-admin/ 200 攻击者访问了网站的主题编辑器： 84.55.41.57 - GET /wordpress/wp-admin/theme-editor.php...84.55.41.57 - GET /wordpress/wp-admin/admin-ajax.php?...84.55.41.57 - POST /wordpress/wp-admin/admin-ajax.php 200 - http://www.example.com/wordpress/wp-admin

1.9K1 1

【Wordpress】ajax 实现站内搜索

问题1 – 模糊搜索：大胆尝试： wordpress 原生自带有一个 wp_query 函数，它支持的参数非常完善灵活，实现整个网站与数据库的交互。...问题2 – 接口对接：上面我们已经实现了文章的模糊匹配，接下来就要提供一个接口，来实现与前端的交互。所以，我们将会用到 wordpress 自带的 admin-ajax.php 文件。...实现原理：要使用 admin-ajax.php 请求必然首先就是遇到如何使用 wordrpess 的钩子 hook 来做过滤。.../admin-ajax.php?...{name},性别{sex},今年{age}岁".format(user); //我叫美男子,性别男,今年20 下面我利用上面的这个函数，格式化我们要渲染的每个元素。

1.9K1 0

如何编写和优化WordPress网站的Robots.txt

相反，我们使用 noindex元标记，这也有助于谷歌和其他搜索引擎正确地在您的网站上为您的内容分发其入站链接值。...Yoast建议保持robots.txt干净，不要阻止包括以下任何内容： User-agent: * Disallow: /wp-admin/ Allow: /wp-admin/admin-ajax.php...阻止这些目录意味着插件和WordPress的所有脚本，样式和图像被阻止，这使得Google和其他搜索引擎的抓取工具难以分析和理解您的网站内容。...帮助搜索引擎快速爬取收录你的网站页面。...WordPress的robots.txt内容编写为： User-agent: * Allow: /wp-admin/admin-ajax.php Disallow: /wp-admin/ Disallow

2K2 0

WordPress 文章无法保存？试试这些实用修复技巧

一、WAF防护机制：安全卫士也可能误伤自己如果你使用的是 1Panel 面板管理网站，那就要注意它的 WAF（Web应用防火墙）功能。...=> 关闭默认规则-其他-SQL 注入防御，XSS 防御 => 关闭调整访问频率限制策略，避免WAF拉黑自己，如设置为：10秒内允许200次请求或 10秒内允许400次请求注意：1.WAF 中的“网站设置...二、插件冲突：功能强大≠没有副作用许多插件，尤其是安全类、SEO类、表单类插件，可能会通过钩子干扰 admin-ajax.php 的正常执行，导致返回非 JSON 内容。...修复方法：从 WordPress 官网下载最新版本；替换服务器上的 /wp-admin 和 /wp-includes 目录；保留 /wp-content 和 wp-config.php 不动。...希望这份详细的排查指南，能帮你快速找到症结所在，让你的文章顺利发布，让创作不再被打断。

4341 0

利用Hadoop Mapreduce实现pv统计分析

摘要本文将介绍通过Hadoop Mapreduce实现离线统计网站每日pv的思路及代码。...前言利用网站的kpi数据来分析出网站潜在的价值，那么了解网站的PV、UV、IP的状况，是一项必不可少的任务。本文将介绍通过Hadoop Mapreduce实现离线统计网站每日pv的思路及代码。...需求对网站以往的访问数据进行日pv、月PV、年PV统计。技术选型对于访问量大的网站来说，普通程序计算实现成本非常大。...; } public void setRequest(String request) { this.request = request; } public String getStatus.../admin-ajax.php 120 2013-09-19 /wp-admin/async-upload.php 3 2013-09-19 /wp-admin/edit-comments.php

2.1K3 1

【说站】WordPress程序robots.txt的正确写法实例

WordPress默认的robots写法非常简单，写法如下： User-agent: * Disallow: /wp-admin/（不允许访问的目录） Allow: /wp-admin/admin-ajax.php...（允许访问的目录）这当然不能满足我们的需要，我们不能让搜索引擎过来抓取一些无效的内容，比如像/feed/、我们写robots其实原则也比较简单，因为搜索引擎蜘蛛是根据robots的规则来对我们的网站进行抓取的...、、 1、Disallow: /wp-admin/、Disallow: /wp-content/和Disallow: /wp-includes/，用于告诉搜索引擎不要抓取后台程序文件页面； 2、Disallow...，可以告诉搜索引擎网站地图的路径。...User-agent: * Disallow: /cgi-bin/ Disallow: /wp-admin/ Disallow: /wp-content/cache/ Disallow: /wp-content

1.2K1 0

1天400万次访问！我的网站又被盗刷了

我真的服了，网站又被刷了：1天访问400万次，平时一天最多10万次，增加了40倍！这周刚买的1000万次访问资源，又快没了。。。...这里也要给我的网站服务商：腾讯云点个赞，每次遇到问题，都是7*24小时在线帮我解决。这已经是第2次网站被刷了，看看我这次是怎么解决的吧。...换了新的图床先说一下本次问题的根本原因：我2个网站的logo图片被刷了（python4office.cn , python-office.com）它们都存在我的腾讯云cos桶里，上次被刷，我设置了通过cdn...所以今晚看到被刷以后，我就直接把cos桶里的资源删除，换了个新的图床，这里感谢码匠er分享的免费图床搭建教程：GitCode + PicGo零成本搭建私人图片仓库产生的新问题但是我发现光删除桶资源后，cdn...更新一下缓存另外，他们还帮我看了是哪个ip在刷我的网站，让我做了如下2个设置：- 把这个ip拉黑设置峰值上限：1小时内访问次数超过100万次，就自动关闭cdn，防止产生账单很仔细，给客服点赞！

1952 0

从瑞士军刀到变形金刚--XSS攻击面拓展

这里我就不做深究了，完整的写入poc如下 // 写入后门 url = window.location.href; url = url.split('wp-admin')[0]; p = 'wp-admin...这个链接地址为 wp-admin/admin-ajax.php?...curl的链接 wp-admin/admin-ajax.php?...; p2 = 'wp-admin/admin-ajax.php?'...END：拓展与思考整篇文章其实是我在对wordpress源码审计时候的一些思考，对于大部分通用类的cms，开发者往往过于相信超级管理员，其中wordpress就是典型代表，开发者认为，网站的超级管理员应该保护好自己的账户

8331 0

Depicter插件SQL注入漏洞检测与利用工具（CVE-2025-2011）

漏洞关键信息：CVE ID: CVE-2025-2011发布日期: 2025-05-06CVSS v3.1 评分: 7.5 (高危)CVSS向量: AV:N/AC:L/PR:N/UI:N/S:U/C:H.../admin-ajax.php?.../admin-ajax.php?...:param url: 目标网站的基础URL (例如: http://example.com) :param payload_choice: 要使用的Payload键 ('1' 或 '2')...# 如果请求失败，停止动画并打印错误信息 spinner_running = False t.join() print(f"{Fore.RED}\n[-] Request

1121 0

Python爬虫番外篇之关于登录

常见的登录方式有以下两种：查看登录页面，csrf,cookie;授权；cookie 直接发送post请求,获取cookie 上面只是简单的描述，下面是详细的针对两种登录方式的时候爬虫的处理方法第一种情况...这种例子其实也比较多，现在很多网站的登录都是第一种的方法，这里通过以github为例子：分析页面获取authenticity_token信息我们都知道登录页面这里都是一个form表单提交，我可以可以通过谷歌浏览器对其进行分析...当我们输入用户名和密码之后点击提交，我们可以从包里找到如上图的地址，就是post请求提交form的信息请求的地址：https://github.com/session 请求的参数有： "commit"...这里说一下：http://www.jobbole.com/wp-admin/admin-ajax.php是登录的请求地址这个可以在抓包里可以看到 import requests def login(...): url = "http://www.jobbole.com/wp-admin/admin-ajax.php" data = { "action": "user_login

1.3K11 1

漏洞分析：WordPress图片插件Fancybox-For-WordPress漏洞导致批量挂马

Fancybox For WordPress是一款很棒的WordPress图片插件，它可以让你的WordPress图片弹出一个漂亮的浏览界面，展示丰富的弹出层效果。...上周安全研究人员发现部分Wordpress博客遭遇了批量挂马，而这些博客的共同点就是都安装了这款Fancybox插件。研究人员经过分析，找到了这款插件中的漏洞。...漏洞分析这个漏洞存在于低于3.0.2版本的插件，而漏洞利用的是一个针对wp插件的一个比较常见的攻击途径：未经保护的admin_init钩子。...由于admin_init钩子可以被任何访问/wp-admin/admin-post.php或/wp-admin/admin-ajax.php页面的人调用，攻击者就可以将插件中的“mfbfw”选项更改成任何内容...因此攻击者如果使用未经保护的admin_init钩子就能够在被攻击网站的所有网页注入恶意javascript攻击负载，比如恶意的iframe。

1.8K10 0

点击加载更多

ajax 请求400 bad request的问题

HTTP Error 400 Bad request 的问题分析解决

访问Hue的时候显示Bad Request (400)的解决方案

利用Spark通过nginx日志离线统计网站每日pv

解决网站静态缓存后WP-PostViews插件不计数的问题

Python3网络爬虫(六)：Python3使用Cookie-模拟登陆获取妹子联系方式

渗透测试之黑白无常“续”

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

Robots & SiteMap

使用Web日志还原攻击路径

【Wordpress】ajax 实现站内搜索

如何编写和优化WordPress网站的Robots.txt

WordPress 文章无法保存？试试这些实用修复技巧

利用Hadoop Mapreduce实现pv统计分析

【说站】WordPress程序robots.txt的正确写法实例

1天400万次访问！我的网站又被盗刷了

从瑞士军刀到变形金刚--XSS攻击面拓展

Depicter插件SQL注入漏洞检测与利用工具（CVE-2025-2011）

Python爬虫番外篇之关于登录

漏洞分析：WordPress图片插件Fancybox-For-WordPress漏洞导致批量挂马

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐