自作プラグインでwp-config.phpを読み込んでキャッシュの設定を確認する

開発中の block-wpscan というプラグインがあるのですが
Wordpressのキャッシュプラグインを使っていると変な動作をすることが分かった。

例外クローラーの追加、判定結果が分かるように。block-wpscan 0.4.2 をリリースしました

block-wpscan 0.7.5 で wp-config.php を読み込んでキャッシュが有効なのかどうかを
判定してみたのでそれの覚書です。

 

 

概要

WordPress の関数に define(‘WP_CACHE’, true|false) を判定する関数がないので
wp-config.php を読み込んで正規表現でやっていこうと思います。

もし関数があったら教えてほしいです…。

 

 

コード

WP_CONTENT_DIR で /var/www/wordpress/wp-content のパスを取得して
7行目で変数に wp-config.php をそのままぶち込んでます。

9行目で正規表現を使ってキャッシュが有効なのかどうかを判定してます。

define(‘WP_CACHE’, true);
define(‘WP_CACHE’,true);
define(‘WP_CACHE’, false);
#define(‘WP_CACHE’, true);
define(‘WP_CACHE’, TRUE);
大文字小文字含めて全部は判定できてると思う(願いたい)

 

 

WordPress のプラグインって最初だけ審査が必要なんですけどアップデートとかはいらないんですよね。
絶対情報盗むようなプラグインあるだろうなぁ…。

コメントを残す

メールアドレスが公開されることはありません。