Support » 安装、升级和使用 » 使用搜索出现无效的UTF-8序列

  • elten

    (@elten)


    目前是4.8.1版本,之前一直没有出现过此提示。

    用了 wp-super-cache 后,在日志中发现有此错误。我将问题反映给 wp-super-cache 的作者,作者答复说这不是插件的问题,插件只是调用了系统日志。这是一个 json_encode(): Invalid UTF-8 sequence 错误的问题。附上插件作者的回答:Issues

    从日志中可以看出,这个问题是在使用搜索的时候发生的,经过我自己的测试,正常的中文,英文混输并没有重现该问题。而日志中记录的该错误的搜索内容应该是不正常的输入,不排除攻击行为。

    那么这个问题是 wordpress 的bug 吗?要如何解决这个问题。

    错误日志不能发,一发就被屏蔽。请到 https://github.com/Automattic/wp-super-cache/issues/349 这里查看错误日志。谢谢

    • This topic was modified 1 month前 by  elten.
Viewing 3 replies - 1 through 3 (of 3 total)
  • Moderator f2010525

    (@f2010525)

    不知道是不是你问题没有表述清楚所以一直没人回,也就是说启用了 wp-super-cache 插件后前台搜索出现了错误?

    我们的插件和应用环境应该和你的大同小异,也是启用的 wp-super-cache 插件,没有出现过这种情况。

    如果插件作者提示不是插件的问题,那么你应该检查下是不是服务器配置原因引起的,因为WordPress如果有bug 我们的站也应该有。

    全都是正常可用的:

    首页

    首页

    薇晓朵技术论坛

    经过一段时间的观察服务器日志,确定这是非法的攻击行为。

    攻击者尝试使用

    http://xxx.com/?s=??a??\xA1\xE3
    http://xxx/com/?s=????\xA1\xE8o??a??\xA1\xE3
    http://xxx/com/?s=\xA8\xA8????-????\xA1\xE3????\xA8\xA6??

    类似这样的访问,还不断更换 ip 和 奇怪的 useAgent 来恶意访问。

    每次出现上面这种攻击,就会产生错误日志。

    目前没有发现错误日志有什么影响,但不确定攻击者是否攻击成功。

    另外,我想请问,wordpress 自带的搜索能否过滤非法字符?谢谢

    • This reply was modified 2 weeks, 5 days前 by  elten.
    • This reply was modified 2 weeks, 5 days前 by  elten.
    Moderator f2010525

    (@f2010525)

    要过滤用这个,Wordfence

    https://wordpress.org/plugins/wordfence/

    我们自己也在用。

Viewing 3 replies - 1 through 3 (of 3 total)
  • You must be logged in to reply to this topic.