Lindungi URL WP & Joomla dari request berbahaya

Fungsi code dibawah ini adalah untuk melindungi URL Wordpress, Joomla dll anda dari serang SQL injection dan lainnya.

Pertama yang mesti kalian lakukan adalah buat file php dengan nama code.php lalu paste kode berikut

Langsung saja kodenya seperti ini :

<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
if(!current_user_can('level_10')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
strpos($_SERVER['REQUEST_URI'], "eval(") ||
strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
strpos($_SERVER['REQUEST_URI'], "UNION SELECT") ||
strpos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
} ?>

Lalu upload sebagai plugin, terlihat dia akan melakukan filter terhadap URL request yang bertuliskan UNION SELECT, CONCAT, dll. Kalian bisa tambahkan sendiri neh. Terserah, kan kalian yang biasa inject website.

credits : Jeff Starr dan Cruz3n