Intereting Posts
get_current_screen и класс WP_Screen woocommerce с пользовательским типом сообщения Как добавить таблицы стилей только на страницы со специальным коротким кодом? Вставить поля адреса в функцию Как детская тема может отличаться от родительской темы, если я не внес изменений? WP Admin Bar показан внизу Какие фильтры вызывать для изменения вывода всей страницы? Как добавить программно все страницы и дочерние элементы в контекстное меню Как загрузить шаблон страницы из плагина? Настройка функции поиска? Обычное ли иметь канал Feedburner в блоге WordPress? Как обновить ядро ​​WordPress или темы и по-прежнему работать с моими дочерними темами add_filter, чтобы опубликовать галерею и удалить все | Обновлен до последней версии – 3.0.3 и теперь я получаю сообщение «достаточные разрешения для доступа к этой странице» Как изменить wp.media для получения и отображения нескольких изображений

Имеет ли WordPress код «по умолчанию» для анти-SQL, который отвечает ошибкой 404?

Я прошел через «семь слоев лесного тростника» на этом … 🙂

Наш плагин получает данные через запрос POST. На определенном сайте, на котором установлен наш плагин, мы наблюдали странное поведение. В одном конкретном сценарии POST-запросы ошибочно генерировали ошибку 404 (Not Found).

Я начал очень широко и сузил проблему пополам, пока не остался со следующим сценарием воспроизведения. Непонятная ошибка возникает для:

  1. Любой запрос «POST»
  2. на любой URL-адрес или ниже http://example.com/wp-content/
  3. который предоставляет данные x-www-form-urlencoded
  4. с or («или», за которым следует пробел, не чувствительный к регистру), за которым сразу следует число в любом месте представленных данных (а не только значения полей) (например an ARM or 30-year fixed-rate mortgage )

Я проверил другие установленные плагины. Ничего. Я проверил шаблоны. Нада. Я проверил несколько других сайтов с установленным плагином, но не смог воспроизвести ошибку.

Из всего, что я могу сказать, это невероятно конкретная проблема на одном сайте. Из-за сценария воспроизведения, я предполагаю, что это связано с некоторым чрезмерно агрессивным кодом для SQL-инъекций.

Есть ли какой-либо код, присутствующий по умолчанию в WordPress, который может вызвать эту проблему? Я предполагаю, что эта проблема заключается в том, чтобы обвинять что-то в другом (например, брандмауэр, правило .htaccess и т. Д.), Но я подумал, что я проверил бы с экспертами! 🙂


Обновление. Мы также наблюдали эту проблему с данными в формате «[оператор], имеющим [string]», например, < having x or having y , and having z и т. Д. Учитывая, что HAVING является ключевым словом SQL, Я подозреваю, что это еще одно доказательство плохо настроенного инструмента безопасности.

Solutions Collecting From Web of "Имеет ли WordPress код «по умолчанию» для анти-SQL, который отвечает ошибкой 404?"