Intereting Posts
Почему мой плагин jQuery отображается как текст в WordPress? Мне нужно исключить из запроса категорию и несколько пользовательских таксономий Получение amp; по каждой отдельной категории, по почте и заголовку страницы. Как удалить? Показать только предварительный просмотр сообщений на главной странице? Wpdb пустой результат, только если язык является русским Галерея Gallery NextGen для разных галерей Как получить информацию о фиде из кеша, а не напрямую из фида? Программно добавлять термины к пользовательским типам сообщений Как получить ссылку на следующую страницу сообщений? Проблемы с плагином, который извлекает данные из базы данных с помощью ajax Есть ли способ добавить дополнительные стили CSS в стили CSS-файл динамически? Роли пользователей: как скрыть плагин от показа в WP-Admin? Удалите HTML из search.php моей родительской темы Как отключить hoverIntent в WordPress 3.3 admin Проблема с Loop – хочу ограничить доступ к трем бесплатным статьям

Имеет ли WordPress код «по умолчанию» для анти-SQL, который отвечает ошибкой 404?

Я прошел через «семь слоев лесного тростника» на этом … 🙂

Наш плагин получает данные через запрос POST. На определенном сайте, на котором установлен наш плагин, мы наблюдали странное поведение. В одном конкретном сценарии POST-запросы ошибочно генерировали ошибку 404 (Not Found).

Я начал очень широко и сузил проблему пополам, пока не остался со следующим сценарием воспроизведения. Непонятная ошибка возникает для:

  1. Любой запрос «POST»
  2. на любой URL-адрес или ниже http://example.com/wp-content/
  3. который предоставляет данные x-www-form-urlencoded
  4. с or («или», за которым следует пробел, не чувствительный к регистру), за которым сразу следует число в любом месте представленных данных (а не только значения полей) (например an ARM or 30-year fixed-rate mortgage )

Я проверил другие установленные плагины. Ничего. Я проверил шаблоны. Нада. Я проверил несколько других сайтов с установленным плагином, но не смог воспроизвести ошибку.

Из всего, что я могу сказать, это невероятно конкретная проблема на одном сайте. Из-за сценария воспроизведения, я предполагаю, что это связано с некоторым чрезмерно агрессивным кодом для SQL-инъекций.

Есть ли какой-либо код, присутствующий по умолчанию в WordPress, который может вызвать эту проблему? Я предполагаю, что эта проблема заключается в том, чтобы обвинять что-то в другом (например, брандмауэр, правило .htaccess и т. Д.), Но я подумал, что я проверил бы с экспертами! 🙂


Обновление. Мы также наблюдали эту проблему с данными в формате «[оператор], имеющим [string]», например, < having x or having y , and having z и т. Д. Учитывая, что HAVING является ключевым словом SQL, Я подозреваю, что это еще одно доказательство плохо настроенного инструмента безопасности.

Solutions Collecting From Web of "Имеет ли WordPress код «по умолчанию» для анти-SQL, который отвечает ошибкой 404?"