开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

403在wordpress上使用http但不使用https的响应代码

403是HTTP状态码之一，表示服务器拒绝请求。在WordPress上使用HTTP而不使用HTTPS时，可能会遇到403响应代码的情况。

HTTP和HTTPS是用于在客户端和服务器之间传输数据的协议。HTTP是不加密的协议，而HTTPS则通过使用SSL/TLS加密来保护数据的安全性。通常情况下，使用HTTPS更安全，特别是在涉及用户敏感信息的网站上。

当在WordPress上使用HTTP而不使用HTTPS时，可能会导致403响应代码的原因有以下几种：

访问权限限制：服务器可能配置了访问权限，只允许通过HTTPS访问特定的资源或页面。这是为了确保数据的安全性和保护用户隐私。
防火墙设置：服务器上的防火墙可能会阻止通过HTTP访问某些资源或页面。这是为了防止潜在的安全威胁和恶意攻击。
强制HTTPS重定向：有些网站可能会配置强制HTTPS重定向，即使使用HTTP访问也会被重定向到HTTPS。这是为了确保所有的访问都通过加密连接进行。

针对这个问题，可以采取以下解决方案：

检查服务器配置：确保服务器配置允许通过HTTP访问所需的资源或页面。可以联系服务器管理员或主机提供商进行进一步的支持。
检查防火墙设置：如果服务器上有防火墙，确保它没有阻止通过HTTP访问所需的资源或页面。可以调整防火墙规则或联系服务器管理员进行支持。
检查重定向设置：如果网站配置了强制HTTPS重定向，可以尝试修改相关设置，以允许通过HTTP访问。这可能需要在WordPress的设置或插件中进行更改。

需要注意的是，尽管HTTP在某些情况下仍然可以使用，但为了确保数据的安全性和保护用户隐私，推荐使用HTTPS。腾讯云提供了SSL证书服务（https://cloud.tencent.com/product/ssl）和CDN加速服务（https://cloud.tencent.com/product/cdn），可以帮助您轻松实现HTTPS加密连接和加速网站访问速度。

请注意，以上答案仅供参考，具体解决方案可能因实际情况而异。建议在遇到问题时，根据具体情况进行调查和咨询相关专业人士。

相关搜索:获取错误403禁止在ec2实例上的https上使用ajax 在使用BurpSuite时，Python请求https: code403而不使用代码200 Gradle build:对于使用artifactory的URL https，服务器返回HTTP响应代码: 401 更新wordpress上的代码-使用on()而不是live()为什么IIS上的docker在源代码更改后出现http 403错误？如何在配置为在其他服务器上作为HTTPS运行后，强制WordPress使用HTTP，而不是HTTPS 403在签名url上的`403‘请求上使用lamda上传S3图像使用protect_from_forgery时，会话上的Rails 403响应过期使用C/C++在linux上使用openssl的HTTPS 是否使用头文件(‘HTTP /1.1 < status - code >')在PHP中设置HTTP响应状态代码？获取URL响应代码，并使用https.get将其存储在变量中。在IBM Bluemix上使用node-red将http重定向到https 在Apache2.2上使用mod_rewrite重定向http tp https 强制某些URL上的HTTPS并强制所有其他URL使用HTTP 无法在windows server 2019上的IIS上使用https Wordpress rest API可以在浏览器上使用，但不能与curl一起使用如何使用https地址而不是http在web上运行Flutter应用程序：使用Django将http永久重定向到Google App Engine上的https 使用Retrofit获取http代码为200但正文为空的响应使用Kohana Remote::get在http 500上抛出异常，但我需要响应文本

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

在Debian 8上使用Varnish和NGINX通过SSL和HTTP提供WordPress服务

如果页面未缓存，Varnish会将请求转发到后端服务器，获取响应，将其存储在缓存中，然后将其传递给客户端。...Varnish和NGINX如何协同工作在本向导中，我们将为两个WordPress站点配置NGINX和Varnish： www.example-over-http.com 将是一个未加密的，仅限HTTP...在开始之前：完成“ 入门”和“ 保护服务器安全”向导中的步骤。您需要一个标准用户帐户sudo，该帐户拥有本向导中许多命令的权限。按照我们在Debian 8上配置LEMP列出的步骤进行操作。...请查看我们的指向导在NGINX上配置SSL以获取更多信息，并根据需要更新ssl_certificate和ssl_certificate_key值。...要在编辑页面时自动清除缓存页面，必须安装一个名为“Varnish HTTP Purge”的免费WordPress插件。要安装此插件，请登录您的WordPress网站，然后单击左侧边栏上的插件。

3K2 0

关于在android平台使用nanohttpd实现的http服务在WIFI环境下响应明显太慢的问题

本文的标题是按我在实际项目中遇到的情况来表述的，其实这个标题并不准确，当我搞清楚问题的原因后，觉得准确的标题应该是《关于nanohttpd (2.3.1)运行响应变慢的问题》，也就是说问题的发生与android...nanohttpd 是什么这就不介绍了，我们在开发一个项目时要在android平台上实现一个WEB服务，就用到了nanohttpd.确实挺好用的，这个框架很小，但扩展性很好，没花多少时间就实现项目需要的...很长时间我们都找不到问题的原因，都打算放弃nanohttpd另觅框架替代了，但是换框架重新开发代价比较大，实在舍不得，我还想再抢救一下，我就又在google上的一统找，发现2017年就有人在github.../nanohttpd上提出了这个问题: 《Very slow loading in version 2.3.0》 https://github.com/NanoHttpd/nanohttpd/issues...所以解决问题的方法有如下可选：使用快照版本如果你不太讲究，不在意使用快照版本，那就啥也不改，直接下载nanohttpd源码，编译使用master分支下的快照版本2.3.2-SNAPSHOT release

2.4K2 0

修复 WordPress 最大安全隐患，防止 xmlrpc.php 被扫描！

在 WPJAM Basic 的微信群里，经常有小伙伴说，在服务器的访问记录里面看到 WordPress 的 xmlrpc.php 被大量请求，比如下图：我甚至碰到过更加过分的情况，有客户的 WordPress...简单说 RPC 就是通过像本地服务一样远程调用另外一台服务器上的服务来完成需求，XML-RPC 就是使用 XML 作为编码格式的 RPC。...XML-RPC 使用 http 作为传输协议，XML 作为传送信息的编码格式，一个 XML-RPC 消息就是一个请求体为 XML 的 http-post 请求，被调用的方法在服务器端执行并将执行结果以...插件的「优化设置」也有该选项（下图最后一个），直接勾选即可：使用 PHP 代码或者插件方式关闭，xmlrpc.php 文件被扫描的时候，整个 WordPress 代码还是会被加载，所以如果浪费服务器资源在这上面...，可以使用下面方式屏蔽服务器上 xmlrpc.php 文件的请求： 1.

8342 0

一日一技：使用 Git 在错误的分支上修改了代码怎么办？

我们知道，在使用 Git 的时候，应该要正确使用它的分支（Branch）功能。不同的功能使用不同的分支开发，最后合并进入主分支。但有时候会出现这样一种情况——我代码都已经写完了，才发现我写错分支了。...这个时候，怎么把我的修改迁移到目标分支上，并且不修改现在正在使用的分支？我们用一个简单的例子来说明这种情况。...于是直接修改了dev 分支上的1.txt： ?...再根据记事本里面记录的修改内容，把代码粘贴到1.txt 文件中。如果只有1个文件修改那还好。但是在软件开发中，可能你修改了很多个文件。所以这种方法会变得非常笨拙。...更多 Git 相关的小技巧，大家可以在微软提供的学习网站进行学习：Introduction to Git - Learn | Microsoft Docs[1].

1K2 0

WordPress 的 xmlrpc.php 经常被扫描，怎么办？

在 WPJAM Basic 的微信群里，经常有小伙伴说，在服务器的访问记录里面看到 WordPress 的 xmlrpc.php 被大量请求，比如下图：这肯定不正常，这是因为什么？...即使 WordPress 设置了登录次数限制，但是使用 XML-RPC 暴力破解 WordPress 的账号密码却逃过了限制，并且 XML-RPC 一次请求就可以执行上百次密码的暴力破解。...插件的「优化设置」也有该选项（下图最后一个），直接勾选即可：使用 PHP 代码或者插件方式关闭，xmlrpc.php 文件被扫描的时候，还是会加载整个 WordPress 代码，所以如果你不想浪费服务器资源在这上面...，可以使用下面方式屏蔽服务器上 xmlrpc.php 文件的请求： 1....如果以上两个方式都不好用，还可以在 WordPress 的 wp-config.php 文件最开始的地方添加： if(strpos($_SERVER['REQUEST_URI'], 'xmlrpc.php

6483 0

一文详解Nginx安全加固

我们将探讨从基础到高级的各种策略，包括但不限于正确的权限设置、限制对外暴露的信息、启用加密连接、配置防火墙等关键措施。...隐藏版本号信息默认情况下，Nginx会在HTTP响应头中暴露其版本号。攻击者可以利用这些信息来寻找特定版本的漏洞。...这通常涉及到几个步骤：获取SSL证书、安装SSL证书以及在Nginx配置中设置以支持HTTPS连接。下面，我将通过具体的代码示例和实际案例来详细说明这个过程。...8.8.4.4 valid=300s; resolver_timeout 10s; # 其他配置... } HSTS告诉浏览器总是使用HTTPS访问你的站点，即使用户尝试通过HTTP...，返回403 Forbidden } 假设你有一个网站托管在Nginx上，并且你希望保护你的服务器不受目录遍历攻击的影响。

3122 1

WordPress 面对恶意请求、恶意登录的基本安全防御措施

今天明月给大家分享一下 WordPress 站点的基本安全防御措施，这些都是明月多年使用 WordPress 的经验总结，至少都是“实测有效”的，甚至不少还是明月正在使用的，希望可以帮助到各位 WordPress...其实这类恶意请求在网络上是非常普遍的，其主要原理一般也就是 PHP 代码后门、木马、恶意植入代码造成的，WordPress 站点在使用某些插件或者免费破解版主题的时候几乎可以百分百招来这些恶意的请求，在...一旦发现自己的 WordPress 站点被恶意请求了，那么就以为着你的服务器真实 IP 已经泄露或者你的 WordPress 站点被后门、木马了，这时候不要急，首先要做的是有条件的话先停止 DNS 解析或者停止服务器上的...利用国际上公认的一种说法：Web 应用防火墙是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品。...WordPress 站点使用 WAF 有两种办法，一种是自己再服务器上给当前使用的 WEB 服务器（如：Nginx、Apache）部署一个 WAF，比如『LNMP 1.5 测试版体验之 ngx_lua_waf

1.8K2 0

WordPress REST API 定制化输出

秉承“如无必要，勿增实体”的原则，减少请求时候的数据量，可以通过下面的代码移除： // https://devework.com/wordpress-rest-api-dynamic-output.html...，如果你需要输出对应文章下所有 post meta 字段，可以用下面的代码启用： // https://devework.com/wordpress-rest-api-dynamic-output.html...API 中仅仅想输出 post meta 特定字段而非全部，则通过类似下面代码： // https://devework.com/wordpress-rest-api-dynamic-output.html...$http_user_agent !...$args; } 如果你熟悉Nginx 语法，就知道上面的代码实现了：除了iOS 跟Android 设备（通过判断请求头的UA 信息），其它访问 /wp-json 的路径均返回403 状态码。

2.1K9 0

反爬虫攻略：ApacheNginxPHP禁止某些User Agent抓取网站

我们都知道网络上的爬虫非常多，有对网站收录有益的，比如百度蜘蛛（Baiduspider），也有不但不遵守robots规则对服务器造成压力，还不能为网站带来流量的无用爬虫，比如宜搜蜘蛛（YisouSpider...最近张戈发现nginx日志中出现了好多宜搜等垃圾的抓取记录，于是整理收集了网络上各种禁止垃圾蜘蛛爬站的方法，在给自己网做设置的同时，也给各位站长提供参考。...403; } #禁止指定UA及UA为空的访问 if ($http_user_agent ~* "FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot...~ ^(GET|HEAD|POST)$) { return 403; } 然后，在网站相关配置中的 location / { 之后插入如下代码： include agent_deny.conf;...五、附录：UA收集下面是网络上常见的垃圾UA列表，仅供参考，同时也欢迎你来补充。

2K1 0

WordPress开发人员犯的12个最严重的错误

一些开发人员有将PHP代码片段写入主题和插件，只有在PHP代码被触发时才有效的习惯。例如，应该采取具有某些操作来响应HTTP用户代理的PHP函数(例如:为移动用户提供排队的脚本)。...如果目的是使页面响应，那么这应该通过媒体查询和JavaScript在前端进行。后者，只有真的是必需的。理想情况下，您希望避免使用JavaScript来使您的网站响应。...Git创建了改变的记录，并允许开发人员在同一个WordPress项目上一起工作，或者当网站出现问题时，轻松地恢复到以前的版本。...post=123&action=trash&_wpnonce=b192fc4204 如果没有有效的nonce，将会有一个403的禁止响应被WordPress发送到浏览器，其中有一条众所周知的错误消息:“...12.使用WordPress函数和代码片段但不理解它们通常情况下，当开发人员陷入困境并在StackOverflow这样的地方找到解决方案时，他们很高兴他们设法使某些工作成功，而不去理解该代码背后的逻辑

2.9K1 0

WordPress || .htaccess 文件使用手册

——站长百科理解 WordPress 的 htaccess # BEGIN WordPress #这是一行注释，表示 WordPress 的 htaccess 从这里开始 #如果 Apache 加载了...mod_rewrite.c 模块，则运行以下代码 RewriteEngine On #启用 mod_rewrite 引擎 RewriteBase / #设置目录重写的基准URL为 / RewriteRule.../index.php [L] #把所有的请求指向 /index.php #结束 IfModule # END WordPress #WordPress 的 htaccess 到这里结束使用范例设置错误页面.../403.html ErrorDocument 404 /error_pages/404.html ErrorDocument 500 /error_pages/500.html 设置重定向 #从 old_dir...guide to .htaccess Apache HTTP Server Tutorial: .htaccess files [errorbox]文章转载自：https://c7sky.com/htaccess-guide.html

2.1K1 0

服务器反爬虫攻略：ApacheNginxPHP禁止某些User Agent抓取网站

我们都知道网络上的爬虫非常多，有对网站收录有益的，比如百度蜘蛛（Baiduspider），也有不但不遵守 robots 规则对服务器造成压力，还不能为网站带来流量的无用爬虫，比如宜搜蜘蛛（YisouSpider...最近张戈发现 nginx 日志中出现了好多宜搜等垃圾的抓取记录，于是整理收集了网络上各种禁止垃圾蜘蛛爬站的方法，在给自己网做设置的同时，也给各位站长提供参考。...等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA为空的访问 if ($http_user_agent...~ ^(GET|HEAD|POST)$) { return 403; } 然后，在网站相关配置中的 location / { 之后插入如下代码： include agent_deny.conf...五、附录：UA 收集下面是网络上常见的垃圾 UA 列表，仅供参考，同时也欢迎你来补充。

2.4K5 0

靶场实战(15)：OSCP备考之VulnHub STAPLER

0x02、目录扫描使用命令dirsearch -u http://172.16.33.79/ -x 403扫描网站的目录和文件，无有价值的收获。...0x03、模糊测试基于目前已知情况，没有对网站的目录和文件进行FUZZ的必要。 0x04、切换协议探测HTTPS协议，访问https://172.16.33.79/，无响应。...0x02、目录扫描使用命令dirsearch -u http://172.16.33.79:12380/ -x 403扫描网站的目录和文件，但是速度过于缓慢，直接放弃。...0x04、切换协议（这个步骤原本SOP是没有的，感谢这个靶机）尝试HTTPS协议，访问https://172.16.33.79:12380，有响应，说明有使用HTTP协议。...使用命令wget http://10.8.0.110:8000/45010.c下载C代码后使用命令gcc 45010.c -o 45010进行编译，竟然一堆报错。

1461 0

.htaccess 文件使用手册

——站长百科理解 WordPress 的 htaccess # BEGIN WordPress #这是一行注释，表示 WordPress 的 htaccess 从这里开始 #如果 Apache 加载了...mod_rewrite.c 模块，则运行以下代码 RewriteEngine On #启用 mod_rewrite 引擎 RewriteBase / #设置目录重写的基准URL为 / RewriteRule.../index.php [L] #把所有的请求指向 /index.php #结束 IfModule # END WordPress #WordPress 的 htaccess 到这里结束使用范例设置错误页面.../403.html ErrorDocument 404 /error_pages/404.html ErrorDocument 500 /error_pages/500.html 设置重定向 #从 old_dir...javascript "access plus 1 week" ExpiresByType text/css "access plus 1 week" 除特别注明外，本站所有文章均为慕白博客原创，转载请注明出处来自https

1.8K3 0

img 标签访问图片返回403 forbidden问题，meta标签的说明

-- 在某些情况下这个描述作为搜索结果中所示的代码片段的一部分。...先说下解决方法：在HTML代码的head中添加一句即可，后面再说下原理。...服务器端在拿到这个referrer值后就可以进行相关的处理，比如图片资源，可以通过referrer值判断请求是否来自本站，若不是则返回403或者重定向返回其他信息，从而实现图片的防盗链。...上面出现403就是因为，请求的是别人服务器上的资源，但把自己的referrer信息带过去了，被对方服务器拦截返回了403。...降级请求是指https协议的地址去请求http协议，所以上面403的情况还有另一种解决方法就是，请求的图片地址换成http协议，自己的地址使用http协议，这样降级请求也不会带上referrer。

2.7K1 0

HTTP 响应状态码全解

HTTP 状态代码或响应码共分为五类，分别是 1×× 提示信息，2×× 成功，3×× 重定向，4×× 客户端错误，5×× 服务器错误。本文包含了完整的 HTTP 状态码以及相应的描述信息。...1×× 提示信息类状态码 1xx 提示信息类状态代码表示在完成请求的动作并发送最终响应之前，用于表示通信连接状态或请求进度的临时响应。...204-无内容，状态代码指示服务器已成功完成请求，并且在响应有效载荷主体中没有要发送的附加内容。...415 不支持的媒体类型 415（不支持的媒体类型）状态代码表示源服务器拒绝为请求提供服务，因为有效负载的格式不受目标资源上此方法的支持。...502 坏网关 502（坏网关）状态代码表示服务器在充当网关或代理时，在尝试完成请求时从其访问的入站服务器接收到无效响应。

3K3 0

Linux上安装xampp来搭建WordPress网站(基于腾讯云)

建站准备注册域名我是在腾讯云注册的域名：注册域名官网地址。主机空间在这里推荐使用腾讯云服务器。这里推荐使用Centos操作系统。本文操作实践也是根据这个操作系统来的。...https://wordpress.org/download/ [下载WordPress 后缀名为.tar.gz 在linux环境下安装] --- Linux安装步骤详解在这里推荐使用xshell,...这是管理mysql数据库的客户端工具，可以在浏览器访问。在访问phpmyadmin的时候，发现403错误。...这个数据库在安装wordpress是必须需要的。 [image.png] 第四步：浏览器安装WordPress。...第五步：安装wordpress成功,看效果：访问IP地址：http://cloud.yundashi168.com 可以看网站效果。剩下的是学习wordpress主题和wordpress插件了。

5K4 1

译-绕过 403

403-forbidden 一般是服务器配置不允许访问该目录或文件一些技巧 HTTP 标头模糊测试在某些情况下，可以通过更改请求的 Header 并包含内部地址来访问页面和私有文件，以下是一些示例;.../phpmyadmin/ //phpmyadmin// /*/phpmyadmin/ 下面3个斜杠就行 ///phpmyadmin/// 绕过真实示例 2 这是使用 2 个斜杠访问wordpress的登录后台...工具有人已经开发了攻击，帮助识别并绕过403 https://github.com/iamj0ker/bypass-403 Burpsuite Professional的插件 https://portswigger.net.../bappstore/444407b96d9c4de0adb7aed89e826122 查找具有 403 权限的可能目录，我们可以使用 Dirsearch 对目录和文件执行暴力破解。...https://github.com/maurosoria/dirsearch 原文 https://github.com/LucasPDiniz/403-Bypass

761 0

WordPress JSON REST API简单介绍及使用

WordPress JSON REST API (WP API) 简介这个插件（WordPress JSON REST API (WP API)）提供了一个易于使用的REST API，让我们可以通过...WordPress JSON REST API (WP API)的使用 WP REST API插件的使用还是非常简单的，在Wordpress后台下载安装好WP REST API插件后，启用插件，注意...对象，数据可以用HTTP multipart body的形式提交，也可以直接使用JOSN格式。...更多可用查询参数请参考WordPress官方文档，下面是可以在API中使用的查询参数： m p posts w cat...parent: 上下文在嵌入另一个（如文章作者）的返回时使用。这样做是为了使用用户数据的最小子集来减少响应大小。

1.2K1 0

利用腾讯云搭建wordPress个人站（四）

这里本篇推荐一些配置用来增加wordPress的安全性，以尽量减少插件的使用来做。这里推荐一个本地远程工具，wpscan来在云主机上对系统安全性进行扫描。...安装wpscan 确认系统上已经安装了ruby。远程连接到自己的云主机。首先添加个人用户的ruby环境。...可以执行下述命令确认系统在线(本地回环)： curl -X GET -i http://127.0.0.1 第一次使用记得更新wpscan，之后再进行扫描 wpscan --update wpscan...--url http://127.0.0.1 --api-token YOUR_TOKEN 把其中的YOUR_TOKEN修改为自己的TOKEN。...此条只能从访问发送的数据中尽可能隐藏版本信息，但仍然能使用wpscan扫描得到版本信息。如需要增加反wpscan的扫描，需要配置自己的防火墙，也可以询问自己的服务提供商。

6810 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭