我在 WordPress 中创建了一个主题,该主题符合 HostGator 上的 mod_security 规则并给出了403 error.
我联系了那里的人(在 HostGator),他们为我修好了。但我不希望我的主题像这样工作。
我只是想知道是否有任何指南/博客文章/教程告诉您编写对 mod_security 友好的 PHP 代码?
我尝试了谷歌,但没有发现任何有用的东西。
问问题
1393 次
1 回答
1
我不确定是否有很多指南,特别是因为 mod_security 配置因服务器而异。
我推荐的最接近的事情是看一下核心规则集项目。里面有很多规则。他们有很多。
要避免的一些一般事情是:
- 在参数中包含函数名
- 在 URL 或 POST 中使用 SQL 查询/关键字(如 SELECT、UPDATE、DELETE FROM)
- 在 url 中使用 HTML
究竟是什么触发了它可能会有所不同。如果可能的话,我会询问 HostGater 人员它触发了什么规则并尝试获得一些反馈。如果没有在您的私人盒子(或虚拟机)上设置 mod_security,并查看您的主题是否触发了核心规则集中的任何规则。
于 2010-06-12T05:03:37.343 回答