我的博客系统几乎每天都会遭遇不同类型的攻击,脚本木马、SQL注入、本地文件包含等,烦都烦死了,不知道是不是因为用阿里云的原因(阿里云树大招风嘛)。
幸运的是到目前为止,还没有发现什么问题。为了安全起见,还是加几行代码,防止恶意URL请求。复制下边的代码到主题的functions.php中就可以了。
if (strlen($_SERVER['REQUEST_URI']) > 255 ?? ?|| strpos($_SERVER['REQUEST_URI'], "eval(") ?? ?|| strpos($_SERVER['REQUEST_URI'], "base64")) { ?? ??? ?@header("HTTP/1.1 414 Request-URI Too Long"); ?? ??? ?@header("Status: 414 Request-URI Too Long"); ?? ??? ?@header("Connection: Close"); ?? ??? ?@exit; }
wp系统其实蛮安全的,我用这个免费1G主机安装过
破解不了除了烦人之外,不知道是否有什么其他影响?
除了烦人,是没有其他影响的。除非破解是流量很大,才影响网站速度
这种注入确实烦人,小站点不容易。
这应该是防止恶意URL的吧!我试过,好像效果很不好!