防止WordPress博客受到恶意的URL请求

林继 WordPress 2,421 共写了333个字 (2011-01-15 18:47:55) 没有评论 打印 扫描二维码 百度未收录

随着WordPress博客系统越来越受到大家的欢迎,那么它同时也成为黑*客攻击的目标之一,之前也听说过很多人的博客受到攻击,比如,首页被更改,恶意代码注入等,小石头今天想介绍一款插件(其实只有一个文件哈),它可以用来检测恶意的URL请求并作出判断,包括:超长的请求字符串,有“eval(” 或 “base64” 存在的URI请求等。

方法:创建一个文件名’block-bad-queries.php’并把以下代码复制到里面,保存后上传到wp-content/plugins文件夹中,然后去后台激活它就可以了,就像其它插件一样。

  1. <?php
  2. /*
  3. Plugin Name: Block Bad Queries
  4. Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
  5. Description: Protect WordPress Against Malicious URL Requests
  6. Author URI: http://perishablepress.com/
  7. Author: Perishable Press
  8. Version: 1.0
  9. */
  10. global $user_ID; if($user_ID) {
  11. 	if(!current_user_can('level_10')) {
  12. 		if (strlen($_SERVER['REQUEST_URI']) > 255 ||
  13. 			stripos($_SERVER['REQUEST_URI'], "eval(") ||
  14. 			stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
  15. 			stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
  16. 			stripos($_SERVER['REQUEST_URI'], "base64")) {
  17. 				@header("HTTP/1.1 414 Request-URI Too Long");
  18. 				@header("Status: 414 Request-URI Too Long");
  19. 				@header("Connection: Close");
  20. 				@exit;
  21. 		}
  22. 	}
  23. } ?>

本文来自:http://xiaostone.com/archives/2274.html

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

< >