WordPress plugin: Protege tu blog de URLs maliciosas
Publicado: 4 de marzo de 2010 | Categorias: WordPress
Revisado: 4 de marzo de 2010 | etiquetas: WordPress
Revisado: 4 de marzo de 2010 | etiquetas: WordPress
Copia el siguiente bloque de PHP en un fichero y grábalo como “blockbadqueries.php” en el directorio de plugins de tu WordPress (wp-content/plugins). Ve al administrador web y activa el plugin. Ya tendrás la protección contra URLs maliciosas.
<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
if(!current_user_can('level_10')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
strpos($_SERVER['REQUEST_URI'], "eval(") ||
strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
strpos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
}
?>
Fuente: wprecipes.com
Articulos similares:
- Alternativa “ldd” en OSX (12 junio 2008)
- Cómo instalar Sun Java en Debian Etch (1 mayo 2007)
- CCNP Version 6.0 (5 noviembre 2009)
- Plugins para QuickLook (30 junio 2008)
- Denegación de servicio en WordPress (27 octubre 2009)
