Плагин Anti-XSS attack для WordPress - надёжная защита от межсайтового скриптинга
Вход Регистрация

Плагин Anti-XSS attack для WordPress - надёжная защита от межсайтового скриптинга

Установка плагина

Переместите скрипт anti-xss-attack.php в директорию к плагинам wp-content/plugins/, затем активируйте в админке.

Принцип работы плагина

Когда приходит информация в wp-admin, контролируется значение реферера. Если это GET параметр (используется url) и в значении реферера не обнаружено URL'а Вашего сайта, то исполнение скрипта прекращается и отображается сообщение с ссылкой на подтверждение действия.

А если данные передаются методом POST и в значении реферера нет Вашего сайта - исполнение скрипта завершается.

Обратите внимание

Если в веб-браузере посетителя Вашего блога выключена отправка значения реферера, то к любым его действия WordPress станет относиться как к попытке межсайтового скриптинга (XSS).

Требования: CMS WordPress версии 2.5 или 2.7 (2 версии скрипта смотри в архивах).

Скачать архивы

Картинки


Комментировать

captcha

Вход

Зарегистрируйтесь, если нет учетной записи

Напомнить пароль
Регистрация
Напомнить пароль
Войти в личный кабинет