Нещодавно багато блогів на WordPress були атаковані з використанням зловмисних URL запитів. Шукаючи варіант, як захистити блог, я натрапив на цей чудовий плагін:
[php]
255 ||
strpos($_SERVER[‘REQUEST_URI’], “eval(“) ||
strpos($_SERVER[‘REQUEST_URI’], “base64”)) {
@header(“HTTP/1.1 414 Request-URI Too Long”);
@header(“Status: 414 Request-URI Too Long”);
@header(“Connection: Close”);
@exit;
} ?>
[/php]
Цей скрипт перевіряє особливо довгі запити (наприклад, довжиною більше 255 символів), та входження таких речей як “eval(” чи “base64” в URL. Такі різновиди запитів були виявлені у атаках на WordPress блоги деякий час тому.
Аби захисти Ваш блог від зловмисних URL запитів, використовуючи цей легкий та простий скрипт, Вам потрібно зберегти його у файл з розширенням .php та завантажити у директорію з плагінами. Потім перейдіть у панель адміністратора і активуйте плагін “Block Bad Queries”. Після цього плагін буде закривати усі з’єднання для описаного різновиду атак.
