如何解决mod重写 - WP
最近我们的一个客户网站受到攻击。接收成千上万的非现有查询请求。 因此,为了使网站具有功能,我在 htaccess 中声明了此规则
RewriteCond %{THE_REQUEST} \s/+[^?]*\?
RewriteRule ^ - [F,L]
这会杀死域上的所有查询
WP 站点有友好的前端链接,除非用户使用 WP 搜索,否则没有任何查询
主要问题在后端。 /wp-admin/
中有很多查询请求示例:
domain.com/some-url-name/asdasef?asdasd => deny
如果 wp-admin 进入 url 则允许
wp-admin/options-general.PHP?page=wprocket#dashboard
wp-admin/plugin-install.PHP?s=cache
wp-admin/admin.PHP?page=mvp_settings&action=save_options
谢谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
