首页 » 建站技术 » WordPress » 浏览内容

防止WordPress博客受到恶意的URL请求


2011-01-15 18:47:55 2,445 0 发表评论 字体: 作者:C.K.
标签: WordPress

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

随着WordPress博客系统越来越受到大家的欢迎,那么它同时也成为黑*客攻击的目标之一,之前也听说过很多人的博客受到攻击,比如,首页被更改,恶意代码注入等,小石头今天想介绍一款插件(其实只有一个文件哈),它可以用来检测恶意的URL请求并作出判断,包括:超长的请求字符串,有“eval(” 或 “base64” 存在的URI请求等。

方法:创建一个文件名’block-bad-queries.php’并把以下代码复制到里面,保存后上传到wp-content/plugins文件夹中,然后去后台激活它就可以了,就像其它插件一样。

<?php
  • /*
  • Plugin Name: Block Bad Queries
  • Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
  • Description: Protect WordPress Against Malicious URL Requests
  • Author URI: http://perishablepress.com/
  • Author: Perishable Press
  • Version: 1.0
  • */
  • global $user_ID; if($user_ID) {
  •     if(!current_user_can('level_10')) {
  •         if (strlen($_SERVER['REQUEST_URI']) > 255 ||
  •             stripos($_SERVER['REQUEST_URI'], "eval(") ||
  •             stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
  •             stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
  •             stripos($_SERVER['REQUEST_URI'], "base64")) {
  •                 @header("HTTP/1.1 414 Request-URI Too Long");
  •                 @header("Status: 414 Request-URI Too Long");
  •                 @header("Connection: Close");
  •                 @exit;
  •         }
  •     }
  • } ?>
  • 本文来自:http://xiaostone.com/archives/2274.html

    网站统计 Statistics

    • 创建时间: 2005年1月3日 距今5097 天
    • 日志总数: 2461
    • 评论总数: 630
    • 标签总数: 654
    • 链接总数: 273
    • 最后更新: 2018-8-31 17:57:04
    • 您是本站第 14279209 位访客

    广告区 Guǎng Gào