• 已解决 0xE000

    (@elten)


    目前是4.8.1版本,之前一直没有出现过此提示。

    用了 wp-super-cache 后,在日志中发现有此错误。我将问题反映给 wp-super-cache 的作者,作者答复说这不是插件的问题,插件只是调用了系统日志。这是一个 json_encode(): Invalid UTF-8 sequence 错误的问题。附上插件作者的回答:Issues

    从日志中可以看出,这个问题是在使用搜索的时候发生的,经过我自己的测试,正常的中文,英文混输并没有重现该问题。而日志中记录的该错误的搜索内容应该是不正常的输入,不排除攻击行为。

    那么这个问题是 wordpress 的bug 吗?要如何解决这个问题。

    错误日志不能发,一发就被屏蔽。请到 https://github.com/Automattic/wp-super-cache/issues/349 这里查看错误日志。谢谢

    • 该话题由0xE000 于 7年、 4月前 修正。
查看 3 回复 - 1 至 3 (总计 3)
  • 诗语

    (@f2010525)

    不知道是不是你问题没有表述清楚所以一直没人回,也就是说启用了 wp-super-cache 插件后前台搜索出现了错误?

    我们的插件和应用环境应该和你的大同小异,也是启用的 wp-super-cache 插件,没有出现过这种情况。

    如果插件作者提示不是插件的问题,那么你应该检查下是不是服务器配置原因引起的,因为WordPress如果有bug 我们的站也应该有。

    全都是正常可用的:

    http://www.weixiaoduo.com/

    http://doc.weixiaoduo.com/

    http://bbs.weixiaoduo.com/

    帖子发表于 0xE000

    (@elten)

    经过一段时间的观察服务器日志,确定这是非法的攻击行为。

    攻击者尝试使用

    http://xxx.com/?s=??a??\xA1\xE3
    http://xxx/com/?s=????\xA1\xE8o??a??\xA1\xE3
    http://xxx/com/?s=\xA8\xA8????-????\xA1\xE3????\xA8\xA6??

    类似这样的访问,还不断更换 ip 和 奇怪的 useAgent 来恶意访问。

    每次出现上面这种攻击,就会产生错误日志。

    目前没有发现错误日志有什么影响,但不确定攻击者是否攻击成功。

    另外,我想请问,wordpress 自带的搜索能否过滤非法字符?谢谢

    • 该回复由0xE000 于 7年、 4月前 修正。
    • 该回复由0xE000 于 7年、 4月前 修正。
    诗语

    (@f2010525)

    要过滤用这个,Wordfence

    https://wordpress.org/plugins/wordfence/

    我们自己也在用。

查看 3 回复 - 1 至 3 (总计 3)
  • 话题 ‘使用搜索出现无效的UTF-8序列’不再接受新回复。