WordPress 技巧：防止遭受恶意 URL 请求

Denis | 邓鸿华 WordPress 9452 2010年08月13日

下面代码检查下访问的 URL 是否长度 < 255，是否有那与 “eval(” 或者 “base64”字符串，这些都是恶意 URL 请求的特征，不过貌似会和 Google Custom Search 有冲突。


<?php 
/* Plugin Name: Block Bad Queries */
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
	strpos($_SERVER['REQUEST_URI'], "eval(") ||
	strpos($_SERVER['REQUEST_URI'], "base64")) {
		@header("HTTP/1.1 414 Request-URI Too Long");
		@header("Status: 414 Request-URI Too Long");
		@header("Connection: Close");
		@exit;
} ?>

复制到主题的 functions.php 即可。

本站长期承接 WordPress 优化和建站业务，请联系微信：「chenduopapa」。

WordPress 技巧：防止遭受恶意 URL 请求

你可能也喜欢

WordPress 技巧：如何在让普通用户设置分类或标签关联

如何查看 WordPress 文章，页面和分类等的 ID

如何在 WordPress 文章编辑页面移除自定义分类编辑框

WordPress 技巧：从自定义文章类型菜单下移除自定义分类子菜单

如何在 WordPress 博客中插入哔哩哔哩视频

屏蔽 WordPress 小工具区块编辑器模式，切换回经典模式

WordPress 技巧：如何限制或取消自动清空回收站功能

WordPress 技巧：找到最顶层父页面的 ID

WordPress 技巧：移除文章标签

WordPress 技巧：获取 Term 的分类模式

热门文章

WordPress 一键式全站优化插件：WPJAM-Basic

WordPress SEO 宝典：让你的博客流量增长10倍

使用 SSH 安装，升级和迁移 WordPress 博客

使用 PHPMailer 发送邮件

PHP 和 MySQL Web 开发书籍推荐

Shortcode / 简码是什么？有什么用？一文详解 WordPress Shortcode。

提高 WordPress 安全性，移除页面头部版本和服务发现代码

WordPress 各种缓存插件介绍和应用

WordPress 主循环和全局变量

如何防止 WordPress 页面被 Frame 嵌入

WordPress 技巧：防止遭受恶意 URL 请求

你可能也喜欢

WordPress 技巧：如何在让普通用户设置分类或标签关联

如何查看 WordPress 文章，页面和分类等的 ID

如何在 WordPress 文章编辑页面移除自定义分类编辑框

WordPress 技巧：从自定义文章类型菜单下移除自定义分类子菜单

如何在 WordPress 博客中插入哔哩哔哩视频

屏蔽 WordPress 小工具区块编辑器模式，切换回经典模式

WordPress 技巧：如何限制或取消自动清空回收站功能

WordPress 技巧：找到最顶层父页面的 ID

WordPress 技巧：移除文章标签

WordPress 技巧：获取 Term 的分类模式

热门文章

WordPress 一键式全站优化插件：WPJAM-Basic

WordPress SEO 宝典：让你的博客流量增长10倍

使用 SSH 安装，升级和迁移 WordPress 博客

使用 PHPMailer 发送邮件

PHP 和 MySQL Web 开发书籍推荐

Shortcode / 简码是什么？有什么用？一文详解 WordPress Shortcode。

提高 WordPress 安全性，移除页面头部版本和服务发现代码

WordPress 各种缓存插件介绍和应用

WordPress 主循环和全局变量

如何防止 WordPress 页面被 Frame 嵌入

WordPress 各种缓存插件介绍和应用