rosszindulatú urlek elleni védelem wordpress bloghoz
április 13 2010 Kategorizálva: blog hack, blogseo, eszközök, pluginok 1 hozzászólás
WordPress blogunk feltörését legkönnyebben olyan parancsokkal tudják megtenni a rosszindulatú felhasználók melyeket a blogunk urlje után illesztenek.Ezek a parancsok lehetnek PHP és SQL parancsok melyek bizonyos blogmotor hiányosságok miatt lefutnak majd visszadnak egy értéket a kártevőnek.Innentől pedig szabad utat kap a blogunk manipulálására.
Erre itt egy kisebb plugin amelyyel megakadályozhatjuk a rosszindulatú parancsok lefuttatását.
Forrása:
<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
if(!current_user_can('level_10')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
stripos($_SERVER['REQUEST_URI'], "eval(") ||
stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
stripos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
} ?>
Mint láthatjuk nagyon egyszerü de hatásos védelmet nyújt.
Letölthető innen: Block Bad Requests By Perishable Press
forrás: Perishable Press
Köszi, ez hasznos. Sajna valami ilyen bánt el ezelőtt az egyik oldalammal.