※注意事項
MODXアップデート適用前に、一時的にこのプラグインを無効にしたほうが幸せになれます。
コード: 全て選択
/**
*
* Deny Access Maker
*
* 不審なアクセスをアプリケーションベースで拒否します
*
* @category plugin
* @version 1.00
* @author mtnmso1
* @internal @events OnLoadWebDocument
* @internal @modx_category Homepage
* @internal @properties
*/
$denyng=0;
$denylist=array("/wp-*/i","/wordpress*/i","/wp-admin*/i","/wp-login*/i","/admin/i","/install/i","/setup/i");
foreach($denylist as $denylisttmp){
//echo "{$denylisttmp}";
$denychk=preg_match($denylisttmp,$_SERVER["REQUEST_URI"]);
//echo $denychk;
if($denychk!=0){
$denyng=1;
header ("X-NG-at:{$denylisttmp}");
header("HTTP/1.1 301 Moved Permanently");
header("Location:http://127.0.0.1");
$modx->logEvent("29","3","弾いた<BR>\nURL:{$_SERVER["REQUEST_URI"]}<BR>\nUSER:{$_SERVER['REMOTE_ADDR']}\n","DenyAccess");
exit;
}
}
if($denyng==0) header("X-Chk:OK");
else header("X-Chk:NG");
//echo "debug info<br>\nResult={$denyng}\n<br>URL={$_SERVER["REQUEST_URI"]}";