WordPress 技巧:防止遭受恶意 URL 请求

wordpress 0 930
李健 VIP2 2018-04-04
个签:人类被赋予了一种工作,那就是精神的成长。

下面代码检查下访问的 URL 是否长度 < 255,是否有那与 “eval(” 或者 “base64”字符串,这些都是恶意 URL 请求的特征,不过貌似会和 Google Custom Search 有冲突。

wordpress-text-autospace-20170906.jpg

<?php 
/* Plugin Name: Block Bad Queries */
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
    strpos($_SERVER['REQUEST_URI'], "eval(") ||
    strpos($_SERVER['REQUEST_URI'], "base64")) {
        @header("HTTP/1.1 414 Request-URI Too Long");
        @header("Status: 414 Request-URI Too Long");
        @header("Connection: Close");
        @exit;
} ?>


评论

    精选

    健宇87微信公众号

    微信扫码关注 健宇87 公众号

    健宇87(李健)2010-2018 © All Rights Reservied.

    关于健宇 联系健宇

    | 粤ICP备10224490号-1 | 粤公网安备 44022902440292号