Anti-XSS attack
WordPress / плагины WordPress
Автор плагина: Юрий Белотицкий

Anti-XSS attack — предупреждение и защита от XSS-атак Вашего блога


Как работает плагин Anti-XSS attack?

Если на сайт приходят данные в wp-admin, то проверяется реферер. Если это _GET (то есть в виде url) и реферер не совпадает с адресом вашего сайта, то выполнение скрипта останавливается и выводится сообщение с ссылкой, по которой можно подтвердить действие.

Если же данные передаюся в скрытом виде (_POST) и реферер не совпадает с вашим сайтом, то выполнение скрипта просто прекращается.

Скачать

Страница плагина «Anti-XSS attack»



Для WordPress 2.7 paranoja-401-27.zip [770 b] (cкачиваний: 45)

paranoja-401-27: добавлен редирект на главную для пользователей ниже 2-го уровня (авторы). Желающие могут легко поднять до 7-го (редакторы).
По-прежнему используются $_SERVER['PHP_AUTH_USER'] и $_SERVER['PHP_AUTH_PW'], что в переводе на почти русский означает: если PHP работает как CGI, а не модуль Апача, плагин может не получить от сервера авторизационные данные и соответственно не пустить никого в админпанель.
Установка

1. поместите файл anti-xss-attack.php в папку с плагинами wp-content/plugins/
2. активируйте, все готово, плагин работает

FAQ

Если у вас в браузере отключена передача referer, то все ваши действия WordPress будет воспринимать как XSS-атаку.
 
 
Уважаемый посетитель, на сайте не все можно скачать, мы не распространяем нулленые версии коммерческих скриптов. Скачать можно только то что помеченнно знаком FREE или демо версии.


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Для того, чтобы пользоваться всеми функциями сайта, включая поиск!



Похожие новости
    Автор: kuper | Просмотров: 3803 | Коментарии (0) |Распечатать
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
 
Design By Kuper