重定向攻击后创建的垃圾邮件查询字符串URL
我的一个网站被黑了,然后成千上万的网址出现了。
我想编辑我的htaccess,以便所有有/?x=的URL都被重定向到没有查询字符串的页面。
该站点是word press站点,因此无法用查询字符串重定向所有URL或站点停止正常工作。
基本上我需要:
www.example.com/?x=spamurl
重定向到
www.example.com
和包含?x=的任何深度页
www.example.com/category/?x=spamurl
重定向到
www.example.com/category/
这是我当前的htaccess
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{QUERY_STRING} x=
RewriteRule ^$ http://www.example.com/? [R=301,L]
</IfModule>
# END WordPress
正如您所看到的,我已经设法将主url后面带有?x=的url重定向到主页面,但是当?x=显示在类别页面后面时,我不知道如何做到这一点。
有没有编码可以重定向包括?x=的所有URL到一个404页,而不会引起wordpress文件的问题?
多谢
斯科特
共有1个答案
您需要将重定向规则移到wordpress规则之前。您还需要匹配任何传入的URI:
RewriteCond %{QUERY_STRING} ^(.*)(^|&)x=[^&]+(.*)$
RewriteRule ^(.*)$ /$1?%1%3 [R=301,L]
# BEGIN WordPress
etc...
这将只删除x=something参数,如果您在之前或之后有其他参数,则保留这些参数。
-
问题内容: 我正在阅读有关垃圾收集的信息,当我搜索字符串文字垃圾收集时,搜索结果令人困惑。 我需要澄清以下几点: 如果在编译时将字符串定义为文字字符串,那么是否会对其进行垃圾回收? 如果使用实习方法,那么它会被垃圾回收吗?在第1点中,它也将与文字区别对待。 有人提到只有在卸载类时才会对文字进行垃圾回收吗?是否有道理,因为我认为永远不会卸课。 问题答案: 如果在编译时将字符串定义为文字字符串,那么是
-
正在尝试重定向: 到: 我读过的大多数文章都暗示要重定向多个页面的查询字符串模式。我只是想要一个需要重定向的页面。 我最近的尝试如下所示: 非常感谢您的帮助! 更新日期:2017年4月7日 感谢所有的建议。我都试过了,有些导致错误500,有些没有效果。我已经列出了以下内容... #不变 #误差500
-
我们的一个客户正在为他们的标识提供程序提供包含参数的URL。元数据如下所示(为简洁起见,进行了大量缩写): 可以看到,有一个名为“parameter”的参数,其值为“value”。生成的重定向URL中不存在此参数。我稍微调试了一下,发现从绑定(对于HTTP重定向来说是)获取,并委托对消息进行编码。编码器依次在其方法中执行以下操作: 所以出于某种原因,参数被故意无条件地剥离。 为什么会这样?我如何才
-
在我的android应用程序中,我正在实现RSA加密解密。 我们有这个适用于ios和android的应用程序。 每当ios用我的公钥加密消息时,都会在base64中发送加密文本,在android端,我会用私钥解密。 问题是,每当我解密数据时,它就会产生被垃圾填充包围的加密消息 如下所示: K������N�t�十、�08���我�二、�z� “test updated pub key”是消息。 我
-
问题内容: 这个问题已经在这里有了答案 : 如何使用正则表达式验证电子邮件地址? (74个答案) 7年前关闭。 我试图从类似这样的字符串中获取电子邮件: 上面的代码可以收到一封电子邮件。 我怎么能得到所有? 问题答案: 尝试
-
我是thymeleaf新手,我想使用thymeleaf url创建动态查询字符串。对于分页,我在所有页面中使用公共片段和include片段。在所有页面中都有搜索选项,还需要分页进行搜索。所以,我们需要在搜索条件的分页中传递动态查询字符串。但是当我创建动态查询字符串时,URL会对特殊字符进行编码,如和