Вы можете сразу войти через соц. сети
Или же пройти простую регистрацию



Реклама у нас

Показано с 1 по 3 из 3

 

 

Тема: Anti-XSS attack

 

 

  1. #1
    Профессионал

    Статус
    Оффлайн
    Дата регистрации
    13.06.2013
    Сообщений
    819
    Благодарностей
    165

    Anti-XSS attack

    Anti-XSS attack - предупреждение и защита от XSS-атак Вашего блога



    Как работает плагин Anti-XSS attack?
    Если на сайт приходят данные в wp-admin, то проверяется реферер. Если это _GET (то есть в виде url) и реферер не совпадает с адресом вашего сайта, то выполнение скрипта останавливается и выводится сообщение с ссылкой, по которой можно подтвердить действие.


    Если же данные передаюся в скрытом виде (_POST) и реферер не совпадает с вашим сайтом, то выполнение скрипта просто прекращается.


    paranoja-401-27: добавлен редирект на главную для пользователей ниже 2-го уровня (авторы). Желающие могут легко поднять до 7-го (редакторы).
    По-прежнему используются $_SERVER['PHP_AUTH_USER'] и $_SERVER['PHP_AUTH_PW'], что в переводе на почти русский означает: если PHP работает как CGI, а не модуль Апача, плагин может не получить от сервера авторизационные данные и соответственно не пустить никого в админпанель.


    Установка
    поместите файл anti-xss-attack.php в папку с плагинами wp-content/plugins/ активируйте, все готово, плагин работает

    Если у вас в браузере отключена передача referer, то все ваши действия WordPress будет воспринимать как XSS-атаку.

    Скачать paranoja-401-27.rar

  2. #2
    Пользователь

    Статус
    Оффлайн
    Дата регистрации
    09.11.2014
    Сообщений
    35
    Благодарностей
    21

    Re: Anti-XSS attack

    Только для вордпресс?

  3. #3
    Любитель
    Аватар для Delta_X

    Статус
    Оффлайн
    Дата регистрации
    12.01.2014
    Сообщений
    140
    Благодарностей
    76

    Re: Anti-XSS attack

    А для какой версии wp подойдет?

Похожие темы

  1. Attack! (Josephine Croser) - скачать книгу , читать онлайн
    от Void в разделе Электронная библиотека
    Ответов: 0
    Последнее сообщение: 08.09.2017, 22:19
  2. U-Boat Attack Logs - скачать книгу , читать онлайн
    от Void в разделе Электронная библиотека
    Ответов: 0
    Последнее сообщение: 08.07.2017, 15:27
  3. Ответов: 0
    Последнее сообщение: 07.07.2017, 17:02
  4. Cousin Sal's Snowball Attack
    от Mila Davidovna в разделе Юмор
    Ответов: 14
    Последнее сообщение: 24.12.2015, 13:21

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •