前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >修改WordPress 搜索结果页面url 形式,安全有保障

修改WordPress 搜索结果页面url 形式,安全有保障

作者头像
Jeff
发布2018-01-19 15:21:59
1.5K0
发布2018-01-19 15:21:59
举报
文章被收录于专栏:DeveWork

偶然发现开源中国(OSC)的搜索功能不能在非用户登录情况下使用,据说是被攻击了,无奈之下只得关闭游客搜索功能;据说WordPress 也可以通过向搜索地址传递某些参数达到SQL 注入的目的。结合这两点,我就想着能不能通过《修改WordPress登陆文件名wp-login.php,防密码被暴力破解》一文中替换的思路,运用在WordPress 搜索结果页面url 形式上,结果还被我找到了相关代码。

默认的WordPress 搜索结果页面url 形式

使用过WordPress搜索功能的童鞋都知道,WordPress 的搜索结果页面的url 形式默认如:域名/?s=关键词,例如

http://devework.com/?s=WordPress搜索

这个url 形式在所有的WordPress 站点都是通用的,因此如果一个WordPress 站点没有提搜索框或者只提供谷歌自定义搜索(你懂得,自定义搜索常常会挂掉),那么可以直接手动添加上述参数来调用WordPress 自带的搜索功能。

为了安全,可以自定义(修改)WordPress 搜索结果页面url 形式,比如说:

http://devework.com/s/WordPress搜索

修改方法

只需要将下面代码添加到当前主题的 functions.php 文件即可:

//修改WordPress 搜索结果页面url 形式 devework.com function redirect_search() { if (is_search() && !empty($_GET['s'])) { wp_redirect(home_url("/s/").urlencode(get_query_var('s'))); exit(); } } add_action('template_redirect', 'redirect_search' );

上诉代码来源未知,应该是从老外那里来的,注意的是这段代码要成功生效需要你的主机支持伪静态(rewrite)。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2013/07/19,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 默认的WordPress 搜索结果页面url 形式
  • 修改方法
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档