我们有一个客户的网站,现在通过对利用漏洞上传的恶意文件的许多后期尝试被滥用。我们已经尝试并试图帮助客户,但他们不断丢球。此时我们想要拒绝对网站进行的所有POST尝试。
我过去通过使用root .htaccess文件中的以下代码段轻松完成了此操作:
<Limit POST HEAD>
order deny,allow
deny from all
</Limit>
但由于某种原因,这次导致整个网站出现403禁止错误。有谁知道我可能做错了什么?此外,如果它有帮助,该网站正在运行WordPress,所以我已将上述代码附加到.htaccess文件的顶部以及底部。任何帮助将不胜感激!