开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

发布我的网站/wp-admin/admin-ajax.php 400 (Bad Request)

这个问题涉及到网站开发中的一个错误提示。当访问网站时，如果出现"/wp-admin/admin-ajax.php 400 (Bad Request)"的错误提示，表示发生了错误的请求。

具体来说，"/wp-admin/admin-ajax.php"是WordPress网站管理后台的一个Ajax请求处理文件。Ajax是一种在网页上进行异步数据交互的技术，可以实现无需刷新页面的数据更新。而"400 (Bad Request)"是HTTP状态码，表示客户端发送的请求有语法错误，服务器无法理解。

造成这个错误的原因可能有多种，下面是一些可能的原因和解决方法：

请求参数错误：检查发送请求时的参数是否正确，包括请求的URL、请求方法、请求头、请求体等。确保请求的格式和内容符合要求。
插件或主题冲突：某些WordPress插件或主题可能与Ajax请求处理文件产生冲突，导致错误。尝试禁用最近安装或更新的插件或主题，然后重新测试。
服务器配置问题：检查服务器的配置是否正确，确保服务器环境满足WordPress的要求。可以查看服务器日志以获取更多详细的错误信息。
数据库连接问题：如果网站使用了数据库，检查数据库连接是否正常。确保数据库的配置信息正确，并且数据库服务器正常运行。
安全性问题：某些安全插件或配置可能会阻止或限制Ajax请求。检查安全插件的设置，确保允许Ajax请求通过。

针对这个问题，腾讯云并没有特定的产品或服务来解决，因为这是一个与网站开发和配置相关的问题，需要在网站的代码和服务器环境中进行排查和解决。建议参考WordPress官方文档、开发者社区或寻求专业的网站开发人员的帮助来解决该问题。

请注意，以上答案仅供参考，具体解决方法可能因实际情况而异。

相关搜索:Istio Ingress路由失败，Kubernetes中shiny服务器的400 Bad request jQuery $ .ajax对WCF服务的调用返回400 Bad Request Paypal API Subscription Create返回400 Bad Request response "name"，尽管请求的格式与文档中相同与SAPUI5应用程序集成的Sendgrid在POST上返回'400 Bad Request‘，但在Postman上有效为什么我得到的是“BAD_REQUEST不可处理的JSON”？为什么我收到一个"400: Bad Request“，但请求成功地发布到我的数据库为什么我的HttpWebRequest返回400 Bad请求？使用我的php codeigniter应用程序，shopify api返回状态代码400 Bad Request 使用阿波罗服务器lambda时，我收到{"statusCode":400，"error":"Bad Request"，"message":"Invalid Cookie值“}在angular中尝试使用x-www-form-urlencoded的post方法时，收到错误消息400 (Bad Request)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ajax 请求400 bad request的问题

https://blog.csdn.net/qq_37933685/article/details/79825488 个人博客：https://suveng.github.io/blog/ 400...出现400：检查自己的ajax脚本语法检查参数和后台的接口是否一致。现在学乖了，发送前直接强转。...出现500： 1.后台打断点debug 2.看返回的结果是什么 3.看前端接受的是什么写ajax的时候，我用Chrome debug 时，没有提示这个到底是什么类型的。...所以发送前还是转成自己要的类型在发送！

1.6K4 0

HTTP Error 400 Bad request 的问题分析解决

问题描述：前端保存老是报错HTTP ERROR 400 Bad Request。经过异常分析得出是前端传参导致的后端框架的验证拦截，包的错误。...异常信息如下： {"timestamp":1545873831082,"status":400,"error":"Bad Request","exception":"org.springframework.validation.BindException...property 'investmentEnsureMoneyInterest'; nested exception is java.lang.NumberFormatException 看一下前端传入的参数如下图...image.png 经过分析得出400错误code：数据框架的验证拦截前端传入的参数异常。

5.2K2 0

访问Hue的时候显示Bad Request (400)的解决方案

最近使用Cloudera的虚拟机，用自己的主机去访问虚拟机里面的Hue显示Bad Request (400) 这个原因是没有设置Hue的allowed_hosts，下面说一下解决方案先停一下Hue service...hue stop 然后修改Hue的配置文件，Hue的配置文件位于/etc/hue/conf下 sudo vim /etc/hue/conf/hue.ini /desktop 添加如图所示的配置 allowed_hosts

1.6K1 0

利用Spark通过nginx日志离线统计网站每日pv

摘要本文将介绍通过Apache Spark实现离线统计网站每日pv的思路及代码。前言在此之前，利用mapreduce实现了一版通过nginx日志离线分析网站每日pv，感兴趣的可以去看一下。... * 通过nginx日志统计每日pv，并按照日期和pv排序 * by me: * 我本沉默是关注互联网以及分享IT相关工作经验的博客， * 主要涵盖了操作系统运维、计算机编程、项目开发以及系统架构等经验...true if (fields.length <= 11) { valid = false } else { valid = if (status.toInt >= 400.../index.php 10 2013-09-18 /tag/waitoutputthreads/index.php 10 2013-09-19 /wp-admin/admin-ajax.php.../post.php 4 2013-09-19 /wp-admin/async-upload.php 3

1.9K2 0

解决网站静态缓存后WP-PostViews插件不计数的问题

突然发现文章浏览计数功能失效了，文章发了几个月才几十上百的浏览数，本以为是因为最近发的文章都比较冷门，不受欢迎。但是发布了几个月，才不到 2 百的访问量，这就不合理了。...由于网站开启了纯静态缓存（nginx_fastcgi_cache），所以 wp-postviews 的计数方式会自动改为 ajax 提交方式，正常情况下，Nginx 日志里面会出现如下请求记录： /wp-admin...鉴于对 WP 的熟悉程度，我直接打开了 wp-config.php 文件，发现果然是我自己注释了如下代码： //define("WP_CACHE", true); 估计是之前调试网站的时候注释掉了。...[CDATA[ */ jQuery.ajax({ type:'GET', url:'https://zhangge.net/wp-admin/admin-ajax.php', data:'postviews_id...("WP_CACHE", true); 让插件知道你的网站是有缓存机制的。

1.2K15 0

Python3网络爬虫(六)：Python3使用Cookie-模拟登陆获取妹子联系方式

比如说有些网站需要登录后才能访问某个页面，在登录之前，你想抓取某个页面内容，登陆前与登陆后是不同的，或者不允许的。使用Cookie和使用代理IP一样，也需要创建一个自己的opener。...从上图可以看出，真正请求的url是 http://www.jobbole.com/wp-admin/admin-ajax.php Form Data的内容记住，这些是我们编程需要用到的。...从上图可以看出，此刻真正请求的url是 http://date.jobbole.com/wp-admin/admin-ajax.php 同样Form Data中内容要记下来。...= 'http://date.jobbole.com/wp-admin/admin-ajax.php' #面向对象 Date_Data = {} Date_Data['action...如果看过之前的笔记内容，我想这些代码应该很好理解吧。 PS：伯乐在线的面向对象模块就是单身狗的福音！还在犹豫什么？赶快拿起键盘，coding吧！

1.8K8 0

渗透测试之黑白无常“续”

艰难挺近后台经过上一个网站的铺垫，所以当打开目标网站后，第一时间感觉系统属于WordPress框架，然后尝试默认后台/wp-admin/能否访问。 ?...根据已经发布的文章显示，该网站后台管理员使用的账户是admin，但是密码却并不清楚，在尝试了大量密码后，最后突发奇想开始围绕着Robots.txt文件里的zhangchao这个名字进行构造密码，在尝试了...默认值为bwg，所以根据WordPress的规则这里拼出的URL应该就是： http://localhost/wordpress-5.2.3/wp-admin/admin-ajax.php?...最后拼接出来的payload如下： http://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?...://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?

2.1K1 0

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

/admin-ajax.php并且操作参数是ecsload时，调用get_document_data方法。 .../admin-ajax.php admin-ajax.php页面检查请求是否由经过身份验证的用户发出。...如果请求来自未经身份验证的用户，admin-ajax.php将调用未经身份验证的 Ajax 操作。.... */ $this->request = apply_filters( 'posts_request_ids', $this->request, $this ); $ids = $wpdb-...查看完整尺寸图 7 - wordpress/wp-includes/class-wp-tax-query.php 的 clean_query 方法结论对 WordPress 网站的主动攻击通常集中在可选插件上

4.2K1 0

Robots & SiteMap

在线生成SiteMap robots 作用减少百度蜘蛛在站内的无谓爬取，避免爬取一些内部程序文件，比如xxx.php 下面是我网站的robots.txt User-agent: * Disallow...: /wp-admin/ Disallow: /wp-content/ Disallow: /wp-includes/ Allow: /wp-admin/admin-ajax.php Sitemap:...https://www.zanglikun.com/wp-sitemap.xml 网站地图sitemap的优点核心一点就是：给搜索引擎说我网站有哪些可以去收录！...为搜索引擎蜘蛛提供可以浏览整个网站的链接简单的体现出网站的整体框架出来给搜索引擎看; 为搜索引擎蜘蛛提供一些链接, 指向动态页面或者采用其他方法比较难以到达的页面; 作为-种潜在的着陆页面，可以为搜索流量进行优化...特殊说明：以上文章，均是我实际操作，写出来的笔记资料，不会盗用别人文章！烦请各位，请勿直接盗用！转载记得标注来源！

1.4K0 0

使用Web日志还原攻击路径

攻击案例假设我们管理的WordPress网站遭到篡改： ? 发现网站被攻击之后，运维团队将服务器断网下线处理，保持系统及其日志的当前状态，以便能够进一步分析调查。.../admin-ajax.php?...84.55.41.57 - GET /wordpress/wp-admin/ 200 攻击者访问了网站的主题编辑器： 84.55.41.57 - GET /wordpress/wp-admin/theme-editor.php...84.55.41.57 - GET /wordpress/wp-admin/admin-ajax.php?...84.55.41.57 - POST /wordpress/wp-admin/admin-ajax.php 200 - http://www.example.com/wordpress/wp-admin

1.5K1 1

【Wordpress】ajax 实现站内搜索

问题1 – 模糊搜索：大胆尝试： wordpress 原生自带有一个 wp_query 函数，它支持的参数非常完善灵活，实现整个网站与数据库的交互。...问题2 – 接口对接：上面我们已经实现了文章的模糊匹配，接下来就要提供一个接口，来实现与前端的交互。所以，我们将会用到 wordpress 自带的 admin-ajax.php 文件。...实现原理：要使用 admin-ajax.php 请求必然首先就是遇到如何使用 wordrpess 的钩子 hook 来做过滤。.../admin-ajax.php?...{name},性别{sex},今年{age}岁".format(user); //我叫美男子,性别男,今年20 下面我利用上面的这个函数，格式化我们要渲染的每个元素。

1.3K1 0

如何编写和优化WordPress网站的Robots.txt

相反，我们使用 noindex元标记，这也有助于谷歌和其他搜索引擎正确地在您的网站上为您的内容分发其入站链接值。...Yoast建议保持robots.txt干净，不要阻止包括以下任何内容： User-agent: * Disallow: /wp-admin/ Allow: /wp-admin/admin-ajax.php...阻止这些目录意味着插件和WordPress的所有脚本，样式和图像被阻止，这使得Google和其他搜索引擎的抓取工具难以分析和理解您的网站内容。...帮助搜索引擎快速爬取收录你的网站页面。...WordPress的robots.txt内容编写为： User-agent: * Allow: /wp-admin/admin-ajax.php Disallow: /wp-admin/ Disallow

1.5K2 0

利用Hadoop Mapreduce实现pv统计分析

摘要本文将介绍通过Hadoop Mapreduce实现离线统计网站每日pv的思路及代码。...前言利用网站的kpi数据来分析出网站潜在的价值，那么了解网站的PV、UV、IP的状况，是一项必不可少的任务。本文将介绍通过Hadoop Mapreduce实现离线统计网站每日pv的思路及代码。...需求对网站以往的访问数据进行日pv、月PV、年PV统计。技术选型对于访问量大的网站来说，普通程序计算实现成本非常大。...; } public void setRequest(String request) { this.request = request; } public String getStatus.../admin-ajax.php 120 2013-09-19 /wp-admin/async-upload.php 3 2013-09-19 /wp-admin/edit-comments.php

1.9K3 0

【说站】WordPress程序robots.txt的正确写法实例

WordPress默认的robots写法非常简单，写法如下： User-agent: * Disallow: /wp-admin/（不允许访问的目录） Allow: /wp-admin/admin-ajax.php...（允许访问的目录）这当然不能满足我们的需要，我们不能让搜索引擎过来抓取一些无效的内容，比如像/feed/、我们写robots其实原则也比较简单，因为搜索引擎蜘蛛是根据robots的规则来对我们的网站进行抓取的...、、 1、Disallow: /wp-admin/、Disallow: /wp-content/和Disallow: /wp-includes/，用于告诉搜索引擎不要抓取后台程序文件页面； 2、Disallow...，可以告诉搜索引擎网站地图的路径。...User-agent: * Disallow: /cgi-bin/ Disallow: /wp-admin/ Disallow: /wp-content/cache/ Disallow: /wp-content

8851 0

从瑞士军刀到变形金刚--XSS攻击面拓展

这里我就不做深究了，完整的写入poc如下 // 写入后门 url = window.location.href; url = url.split('wp-admin')[0]; p = 'wp-admin...这个链接地址为 wp-admin/admin-ajax.php?...curl的链接 wp-admin/admin-ajax.php?...; p2 = 'wp-admin/admin-ajax.php?'...END：拓展与思考整篇文章其实是我在对wordpress源码审计时候的一些思考，对于大部分通用类的cms，开发者往往过于相信超级管理员，其中wordpress就是典型代表，开发者认为，网站的超级管理员应该保护好自己的账户

5201 0

Python爬虫番外篇之关于登录

常见的登录方式有以下两种：查看登录页面，csrf,cookie;授权；cookie 直接发送post请求,获取cookie 上面只是简单的描述，下面是详细的针对两种登录方式的时候爬虫的处理方法第一种情况...这种例子其实也比较多，现在很多网站的登录都是第一种的方法，这里通过以github为例子：分析页面获取authenticity_token信息我们都知道登录页面这里都是一个form表单提交，我可以可以通过谷歌浏览器对其进行分析...当我们输入用户名和密码之后点击提交，我们可以从包里找到如上图的地址，就是post请求提交form的信息请求的地址：https://github.com/session 请求的参数有： "commit"...这里说一下：http://www.jobbole.com/wp-admin/admin-ajax.php是登录的请求地址这个可以在抓包里可以看到 import requests def login(...): url = "http://www.jobbole.com/wp-admin/admin-ajax.php" data = { "action": "user_login

1.1K11 1

漏洞分析：WordPress图片插件Fancybox-For-WordPress漏洞导致批量挂马

Fancybox For WordPress是一款很棒的WordPress图片插件，它可以让你的WordPress图片弹出一个漂亮的浏览界面，展示丰富的弹出层效果。...上周安全研究人员发现部分Wordpress博客遭遇了批量挂马，而这些博客的共同点就是都安装了这款Fancybox插件。研究人员经过分析，找到了这款插件中的漏洞。...漏洞分析这个漏洞存在于低于3.0.2版本的插件，而漏洞利用的是一个针对wp插件的一个比较常见的攻击途径：未经保护的admin_init钩子。...由于admin_init钩子可以被任何访问/wp-admin/admin-post.php或/wp-admin/admin-ajax.php页面的人调用，攻击者就可以将插件中的“mfbfw”选项更改成任何内容...因此攻击者如果使用未经保护的admin_init钩子就能够在被攻击网站的所有网页注入恶意javascript攻击负载，比如恶意的iframe。

1.4K10 0

漏洞预警：知名WordPress主题Pagelines和Platform存在高危漏洞

漏洞简介某个WordPress网站如果使用了Platform主题（版本号小于1.4.4），黑客就可以轻易取得该网站的权限。...黑客可以利用恶意软件、SEO垃圾邮件以及其他方式，执行PHP代码来感染你的网站。...在使用了主题Pagelines（版本号小于1.4.6）的WordPress网站中，黑客只要注册一个账号，就可以使用权限提升exp进行攻击。...比如，他们可以重写default_role的值为administrator，这将给予网站的每一个新用户管理权限！...因此，当访客访问了/wp-admin/admin-post.php或者/wp-admin/admin-ajax.php时，就可以通过触发admin_init执行备份文件里的代码，从而轻松获得网站权限。

8885 0

WordPress主题插件严重漏洞修复，影响将近20万个网站

攻击者可以管理员身份登录，并将网站的整个数据库还原为默认状态，从而完全控制这些网站。 ?...根据官方WordPress插件存储库的统计数据，最流行的版本是1.4到1.6，占当前安装的98％以上。擦除感染网站的数据库需要ThemeGrill主题处于有效状态。...WebARX网络安全公司主要是提供漏洞检测和虚拟补丁软件，让网站避免第三方组件中的错误影响。...研究人员解释说，“ admin_init”的Hook在管理环境中运行，并且还可调用不需要经过身份验证的用户的“ /wp-admin/admin-ajax.php”。缺乏身份验证就使漏洞利用成为可能。...10天后，上周日，ThemeGrill发布了修复该漏洞的新版本。

5631 0

CVE-2021-24285 WordPress Sql注入

CVE-2021-24285 插件名称：wp-plugin：cars-seller-auto-classifieds-script 受影响的版本：2.1.0（如果有，则可能是较低版本）...漏洞：注入所需的最低访问级别：未认证披露时间 2021年4月19日：确定并向WPScan公开了问题 2021年4月19日：插件已关闭 2021年4月22日：分配了CVE 2021年...4月26日：公开披露技术细节经过身份验证和未经身份验证的用户都可以使用request_list_request AJAX调用，无法order_id在SQL语句中使用POST参数之前对其进行卫生检查...漏洞代码：carseller_request_list.php＃L248 248: $result = $wpdb->get_results("SELECT * FROM $tablename CVE...$_POST['order_id']); Poc： curl 'http:///wp-admin/admin-ajax.php' \ --data-raw 'action=request_list_request

9603 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭