为了保护我的Wordpress网站始终受到攻击,我尝试过滤(即返回404)所有尝试上传wp-config.php的请求。 请求是:
GET /wp-content/plugins/recent-backups/download-file.php?file_link=../../../wp-config.php
GET /wp-content/themes/parallelus-mingle/framework/utilities/download/getfile.php?file=../../../../../../wp-config.php
GET /wp-content/plugins/imdb-widget/pic.php?url=../../../wp-config.php
所以我想将404返回给一个请求参数中包含wp-config.php的每个请求。 你觉得有可能吗?
提前感谢
答案 0 :(得分:0)
您可以为整个URI测试$request_uri,包括查询字符串,或整个查询字符串的$args(又名$query_string)。
if块顶部附近的server语句应筛选出您要禁止的所有请求。
例如:
if ($request_uri ~* wp-config\.php) { return 404; }
有关使用if的信息,请参阅this caution。