【发布时间】:2013-02-20 15:26:59
【问题描述】:
我们已成为 WordPress 网站上恶意 DDOS 攻击的受害者。
值得庆幸的是,它们应该很容易被删除,因为它们是带有字符串 ?ptrxcz 的 GET 请求附加到 URL 的末尾。
考虑到这一点,我们设置了规则,为使用 .htacess 实现此功能的请求提供 403 权限错误页面。问题是这些似乎也不适用于已安装的永久链接。
这是我的完整 .htaccess 文件。
RewriteEngine On RewriteCond %{QUERY_STRING} .*ptrxcz.* RewriteRule (.*) - [F] # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress
开始部分是使用 ptrxcz 将用户重定向到 403 页面。如果我删除它下面的 WordPress 规则,这将非常有效,但如果包含它们,它就永远不会起作用。
令人沮丧的是,在 QUERY_STRING 搜索中使用否定正则表达式可以正确地反向工作(使用查询字符串阻止除请求之外的所有内容,如下所示:
RewriteCond %{QUERY_STRING} !.*ptrxcz.*
(注意添加的!)
有人知道吗:
- 为什么它不适用于固定链接
- 如何使它与永久链接一起使用
- 为什么查询字符串上的负正则表达式有效,而正则表达式无效。
【问题讨论】:
-
彼得,请回答你自己的问题,所以它不会挂在“未回答”列表中...你知道5G Blacklist吗?
-
是的,对不起,伙计。它说我无法回答自己的问题 8 小时...
标签: wordpress .htaccess permalinks ddos