Help
Posted By Gregory

Estou ficando "Sondagem para o código PHP vulnerável"


English version: I’m getting “Probing for vulnerable PHP code”


Se você encontrar um problema ao obter vários eventos "Pesquisando código PHP vulnerável" com uma determinada URL e esse comportamento afetar alguma funcionalidade legítima do site, este artigo ajudará você a resolver esse problema rapidamente. Normalmente, você pode se deparar com esta situação, se você usar um plugin WordPress mal projetado ou o seu tema WordPress ativa adiciona links malformados para as páginas públicas do seu site. Em uma ocasião rara, isso pode acontecer se um site for movido de um conjunto antigo de páginas PHP simples para o WordPress.

A solução é fácil: você pode permitir que solicitações para um URL específico ignorem as regras de segurança do Inspetor de Tráfego .

Observação: você não precisa fazer nada sobre isso se as solicitações bloqueadas forem geradas pelo Googlebot ou outros rastreadores e bots de indexação. Por quê? Porque os bloqueios não afetam o rastreamento e a indexação de páginas normais do site.

Como excluir solicitações de inspeção

Para excluir solicitações de um URL específico da inspeção, use o campo Configuração da lista de permissões de solicitação, localizada na página de administração das Configurações do Inspetor de Tráfego.

Você precisa especificar uma string de consulta sem o domínio do site e os parâmetros da string de consulta (parâmetros GET). Em outras palavras, você precisa pegar um pedaço do URL que começa logo após o nome do domínio e termina em um ponto de interrogação, se estiver presente. Você pode especificar quantas exceções (uma por linha) quantas forem necessárias.

Dê uma olhada neste exemplo. Por exemplo, você precisa excluir da inspeção todas as solicitações com URL legítimo como esta: https://wpcerber.com /some-path/some-script.php ?something=123 . Nesse caso, você precisa adicionar a seguinte string: /some-path/some-script.php ao campo Solicitar lista de permissões .

Whitelist Inspector de Tráfego para WordPress

Solicitar whitelist suporta expressões regulares, um padrão por linha. Para especificar um padrão REGEX, coloque uma linha inteira em duas {} chaves. Por exemplo, para excluir todas as solicitações para todas as páginas com a extensão .shtml, use esta string: {.+\.shtml$} e para excluir todas as solicitações para páginas antigas do site com a extensão .php, use esta string: {.+\.php$}

Nota: para especificar a barra / caractere em uma expressão REGEX, você precisa escapar com a barra invertida \ desta forma: \/

Como alternativa, você pode permitir todas as solicitações de um endereço IP específico. Faça isso em duas etapas simples:

  1. Adicione um endereço IP confiável à Lista de Acesso IP Branco
  2. Vá para a página Configurações do Inspetor de Tráfego e ative Usar Lista Branca de Acesso IP

Por que você começa "Pesquisando código PHP vulnerável"

Uma solicitação foi inspecionada, identificada como prejudicial para o WordPress pelo firewall do plugin. Então, é negado pelo Inspetor de Tráfego .

Veja outras dicas: Inspetor de Tráfego e registrando como

Qual é o Cerber Security, afinal? É uma solução de segurança completa para o WordPress, que é desenvolvida a partir de um plugin de tentativas de login simples, mas eficaz.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.