你好,我收到奇怪的访问(每天只有一两个),要求从我的网站网址,但随后与奇怪的代码,不退出在网站上。举例来说:example.com/anypost.html&ved=2ahUKEwiig8DIkJuAAxU7CrkGHZ5cAJIQFnoECFoQAQ&usg=AOvVaw2dhpfeXlap0oBtncRYFbjb,其中有人正在添加&ved=blablabla。
另外,他们要求&ea=whatever; &fwr=whatever; ®ion=whatever; &crui=whatever其中 whatever 是一个疯狂的数量没有意义的东西,显然与任何垃圾邮件或SQL注入有关。
那么,我如何才能阻止这些具体的代码。你知道吗?
1条答案
按热度按时间kwvwclae1#
在“.html”之后使用特定代码阻止URL
我的页面不使用URL后的&。
(To这里没有查询字符串,因为没有
?。)听起来你不需要特别“具体”。阻止任何只包含
.html&的URL路径似乎就足够了。这可以通过在根
.htaccess文件的顶部使用mod_rewrite来实现。举例来说:
字符串
上面的代码会对URL路径中包含
.html&的任何请求强制返回404(Not Found)响应。在这种情况下,我认为这比403(禁止)更好(这不像你在“保护”什么)。然而,这些请求应该已经返回了404,所以这并没有真正实现多少,除了可能提前失败并阻止请求被传递到前端控制器?
如果这是一个静态的网站(即。
anypost.html是一个物理文件),那么这并没有真正做任何额外的事情,可能应该被删除。