Este código/plugin es para la seguridad de un blog wordpress. En teoría bloquea cualquier solicitud de URL que pueda usar SQLi.
Procedimiento:
Copiar y pegar este código en un nuevo archivo con la extensión .php. Es recomendable usar el Notepad. Yo lo titulé con su nombre original Block Bad Queries.
Código PHP:
<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://YourUrl.Com
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://YourUrl.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID;
if($user_ID) {
if(!current_user_can('level_10')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
strpos($_SERVER['REQUEST_URI'], "eval(") ||
strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
strpos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
}
?>
Subir el archivo al directorio en la carpeta Plugins y activarlo.
¿Cómo funciona?
Si en el sitio se da una solicitud de URL del usuario que usa la función php como Union_select, base64, concat y otra petición > 255 char, entonces, el plugin envía un mensaje de error 414 al atacante desde el navegador.
Autor del plugin: Perishable press
Agrego la fuente dónde se menciona el plugin: http://www.wprecipes.com/wordpress-p...s-url-requests
Sobre si afecta la velocidad de la base de datos, a mi no me ha influído.
5Me agrada
LinkBack URL
Acerca de LinkBacks
Citando
