Защита блога от вредоносных URL запросов


Из-за своей необычайной популярности, WordPress часто является мишенью для хакеров. Попробуем создать сами плагин, который будет проверять вредоносные URLзапросы (длинные строки запроса, наличие в нём “eval” и “base64″ функций на php) и используем его для защиты блога.

Создайте текстовый файл blockbadqueries.phpи скопируйте в него следующий код. После этого сохраните этот файл в директорию с Вашими плагинами wp-content/plugins. После этого нам останется только активировать его в панели управления. Это будет хорошим дополнением к тем мерам по защите, которые я уже упоминал

<?php /* Plugin Name: Block Bad Queries Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/ Description: Protect WordPress Against Malicious URL Requests Author URI: http://perishablepress.com/ Author: Perishable Press Version: 1.0 */ global $user_ID; if($user_ID) { if(!current_user_can('level_10')) { if (strlen($_SERVER['REQUEST_URI']) > 255 || strpos($_SERVER['REQUEST_URI'], "eval(") || strpos($_SERVER['REQUEST_URI'], "CONCAT") || strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") || strpos($_SERVER['REQUEST_URI'], "base64")) { @header("HTTP/1.1 414 Request-URI Too Long"); @header("Status: 414 Request-URI Too Long"); @header("Connection: Close"); @exit; } } } ?> 

Спасибо Джеффу Старруза этот плагин.

Реклама
Поделиться
Качественные премиум темы и шаблоны для Вашего сайта:

Смотреть полный каталог качественных тем и шаблонов

Здесь Вы можете выбрать из более чем 46 000 готовых дизайнов. Шаблоны сайтов + установка + хостинг + персонализация + поисковая оптимизация + копирайтинг — все эти услуги вы всегда можете получить от профессионалов мирового уровня!

2 комментария

  1. Otshelnik-fm09/10/2012
  2. Простой21/08/2011

Добавить коментарий

пять + 13 =