我在 WordPress 中创建了一个主题,该主题在 HostGator 上触发了 mod_security 规则并给出了 403 错误。
我联系了那里的人(在 HostGator),他们帮我修好了。但我不希望我的主题像这样工作。
我只是想知道是否有关于编写对 mod_security 友好的 PHP 代码的指南/博客文章/教程?
我试过谷歌,但没有找到任何有用的东西。
最佳答案
我不确定是否有很多指南,特别是因为 mod_security 配置因服务器而异。
我最推荐的是看一下 Core Rule Set Project .那里有很多规则。他们有很多。
一些一般要避免的事情是:
- 在参数中包含函数名
- 在 URL 或 POST 中使用 SQL 查询/关键字(如 SELECT、UPDATE、DELETE FROM)
- 在 url 中使用 HTML
触发它的确切原因可能有所不同。如果可能的话,我会询问 HostGater 的人它触发了什么规则,并尝试获得一些反馈。如果没有在您的私有(private)盒子(或虚拟机)上设置 mod_security,并查看您的主题是否触发了核心规则集中的任何规则。
关于php - 如何编写 mod_security 友好的 PHP 代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3024123/