有没有针对这种攻击的 .htaccess 解决方案
188.165.198.65 - - [17/Apr/2010:15:46:49 -0500] "GET /blog/2009/04/12/shopping-cart/?cart=../../../../../../../../../../../../../../../../etc/passwd%00 HTTP/1.1" 200 28114""Mozilla/4.0 (compatible; MSIE 7.0;Windows NT 5.1; .NET CLR 1"
我的 WordPress .htaccess 是
# 开始 WordPress
<IfModule mod_rewrite.c>
重写引擎开启
RewriteBase /博客/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
重写规则 ./blog/index.php [L]
</IfModule>
# 结束 WordPress
答案1
首先,不要惊慌。这类攻击几乎总是不会奏效,但这并不是说你不应该防范它们。
如果您正在运行自己的服务器,请查看 mod_security 模块,它可以防止此类目录遍历攻击以及许多其他攻击。设置和正常运行可能有点麻烦,但这是值得的。
还要确保您运行的是最新版本的 WordPress、插件和主题,并且您的服务器软件没有任何漏洞。