WordPress防止遭受恶意URL请求处理方法

下面代码检查下访问的 URL 是否长度 < 255,是否有那与 “eval(” 或者 “base64”字符串,这些都是恶意 URL 请求的特征,不过貌似会和 Google Custom Search 有冲突。

 <?php  /* Plugin Name: Block Bad Queries */ if (strlen($_SERVER['REQUEST_URI']) > 255 ||  strpos($_SERVER['REQUEST_URI'], "eval(") ||  strpos($_SERVER['REQUEST_URI'], "base64")) {   @header("HTTP/1.1 414 Request-URI Too Long");   @header("Status: 414 Request-URI Too Long");   @header("Connection: Close");   @exit; } ?> 

复制到主题的 functions.php 即可。

WordPress防止遭受恶意URL请求处理方法:等您坐沙发呢!

发表评论

表情
还能输入210个字