Help
Posted By Gregory

Ik krijg "Probing voor kwetsbare PHP code"


English version: I’m getting “Probing for vulnerable PHP code”


Als u een probleem ondervindt bij het ophalen van meerdere gebeurtenissen "Proberen voor kwetsbare PHP-code" met een bepaalde URL en dit gedrag van invloed is op een aantal legitieme websitefunctionaliteit, helpt dit artikel u om dit probleem snel op te lossen. Meestal kun je deze situatie tegenkomen als je een slecht ontworpen WordPress-plug-in gebruikt of als je actieve WordPress-thema misvormde links naar de openbare pagina's van je website toevoegt. In zeldzame gevallen kan het voorkomen dat een website is verplaatst van een oude reeks gewone PHP-pagina's naar WordPress.

De oplossing is eenvoudig: u kunt verzoeken aan een specifieke URL toestaan om de beveiligingsregels van Traffic Inspector te omzeilen.

Opmerking: u hoeft hier niets aan te doen als de geblokkeerde verzoeken worden gegenereerd door Googlebot of andere crawlers en indexeringsrobots. Waarom? Omdat uitsluitingen geen invloed hebben op het crawlen en indexeren van normale webpagina's.

Hoe verzoeken van inspectie uit te sluiten

Als u aanvragen voor een specifieke URL van inspectie wilt uitsluiten, gebruikt u het veld White -aanvraag instellen dat zich op de beheerpagina Verkeersinspecteurinstellingen bevindt.

U moet een querystring opgeven zonder het websitedomein en de queryreeksparameters (GET-parameters). Met andere woorden, u moet een deel van de URL nemen die begint direct na de domeinnaam en eindigt op een vraagteken als deze aanwezig is. U kunt zoveel uitzonderingen opgeven (één per regel) als u nodig hebt.

Bekijk dit voorbeeld. U moet bijvoorbeeld alle verzoeken met een dergelijke legitieme URL uitsluiten van: https://wpcerber.com /some-path/some-script.php ?something=123 . In dit geval moet u de volgende tekenreeks: /some-path/some-script.php aan het veld /some-path/some-script.php lijst aanvragen .

Verkeersinspecteur Witte lijst voor WordPress

Verzoek whitelist ondersteunt reguliere expressies, één patroon per regel. Als u een REGEX-patroon wilt opgeven, plaatst u een hele regel in twee {} accolades. Als u bijvoorbeeld alle verzoeken voor alle pagina's met de .shtml- extensie wilt uitsluiten, gebruikt u deze tekenreeks: {.+\.shtml$} en gebruikt u deze tekenreeks om alle verzoeken aan oude webpagina's met de extensie .php uit te sluiten: {.+\.php$}

Opmerking: om de schuine streep / het teken in een REGEX-expressie op te geven, moet je eraan ontsnappen met de backslash \ op deze manier: \/

U kunt ook alle aanvragen van een bepaald IP-adres toestaan. Doe dit in twee eenvoudige stappen:

  1. Voeg een IP-adres dat u vertrouwt toe aan de White IP Access List
  2. Ga naar de pagina Instellingen voor verkeersinspectie en schakel Witte IP-toegangslijst gebruiken in

Waarom krijg je "Proberen voor kwetsbare PHP-code"

Een verzoek is geïnspecteerd, geïdentificeerd als schadelijk voor WordPress door de firewall van de plug-in. Het is dus geweigerd door Traffic Inspector .

Zie andere tips: Verkeersinspecteur en loggen hoe

Wat is de Cerber-beveiliging eigenlijk? Het is een complete beveiligingsoplossing voor WordPress, die is geëvolueerd van een eenvoudige maar effectieve plug-in voor limietinlogpogingen .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.