是否有针对此攻击的 .htaccess 解决方案
188.165.198.65 - - [17/Apr/2010:15:46:49 -0500] "GET /blog/2009/04/12/shopping-cart/?cart=../../../../../../../../../../../../../../../../etc/passwd%00 HTTP/1.1" 200 28114""Mozilla/4.0 (compatible; MSIE 7.0;Windows NT 5.1; .NET CLR 1"
我的 WordPress .htaccess 是
# 开始 WordPress
<IfModule mod_rewrite.c>
重写引擎开启
重写基础/博客/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
重写规则。/blog/index.php [L]
</IfModule>
# 结束 WordPress
首先,不要惊慌。像这样的攻击几乎总是不起作用,但这并不是说你不应该防范它们。
如果您正在运行自己的服务器,请查看 mod_security 模块,该模块将防止像这样的目录遍历攻击以及许多其他攻击。设置和正常工作可能有点尴尬,但这是值得的。
还要确保您运行的是最新版本的 WordPress、插件和主题,并且您的服务器软件没有任何漏洞。