rosszindulatú urlek elleni védelem wordpress bloghoz

április 13 2010 Kategorizálva: blog hack, blogseo, eszközök, pluginok 2 hozzászólás

WordPress blogunk feltörését legkönnyebben olyan parancsokkal tudják megtenni a rosszindulatú felhasználók melyeket a blogunk urlje után illesztenek.Ezek a parancsok lehetnek PHP és SQL parancsok melyek bizonyos blogmotor hiányosságok miatt lefutnak majd visszadnak egy értéket a kártevőnek.Innentől pedig szabad utat kap a blogunk manipulálására.

Erre itt egy kisebb plugin amelyyel megakadályozhatjuk a rosszindulatú parancsok lefuttatását.

Forrása:

<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
	if(!current_user_can('level_10')) {
		if (strlen($_SERVER['REQUEST_URI']) > 255 ||
			stripos($_SERVER['REQUEST_URI'], "eval(") ||
			stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
			stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
			stripos($_SERVER['REQUEST_URI'], "base64")) {
				@header("HTTP/1.1 414 Request-URI Too Long");
				@header("Status: 414 Request-URI Too Long");
				@header("Connection: Close");
				@exit;
		}
	}
} ?>

Mint láthatjuk nagyon egyszerü de hatásos védelmet nyújt.

Letölthető innen: Block Bad Requests By Perishable Press

forrás: Perishable Press

hozzászólások

2 hozzászólás a(z) “rosszindulatú urlek elleni védelem wordpress bloghoz” bejegyzéshez

  1. Beluska szerint:

    Köszi, ez hasznos. Sajna valami ilyen bánt el ezelőtt az egyik oldalammal.

  2. Holee szerint:

    na ez kellett nekem már végre.nem egy blogomat törték már fel.

Vélemény, hozzászólás?

Hozzászólás küldéséhez be kell jelentkezni.