悪意あるURLからのリクエストから守るんだ!
wordpressは世界的に見ても人気の高いブログエンジンで、日本でも利用率が高いと思います(カスタマイズも容易だしね)。
反面、クラッカーやスパマーなどから狙われやすいのも事実。
そんな悪の組織からブログの平和を守るプラグイン”Block Bad Queries“を紹介です。
このマンガ大好き
まず、下記コードをblockbadqueries.phpとして保存。
んで、このファイルをwp-content/plugins にアップロードしちゃいましょう。そうすると、他のプラグイン見たいにアクティブ化すれば・・・チーン!出来上がり。
<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
if(!current_user_can('level_10')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
strpos($_SERVER['REQUEST_URI'], "eval(") ||
strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
strpos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
}
?>
サンキューJeff Starr 。ウチのサイトも、今のところ大丈夫みたいです。
ネタ元 : WPrecipes “WordPress plugin: Protect your blog from malicious URL Requests”
Facebook comments:
