Нужен доброволец, для теста плагина для ВП

Что то тут решение уж слишком "в лоб". Надо сразу предупреждать, что не будут работать урлы на русском, с вхождением "concat", "base64" - то есть просто и незаметно вылетят из индекса кириллические урлы длиной более 255 символов, и статьи о функциях. Например:

http://yandex.ru/yandsearch?text=inurl%3A%22concat%22&lr=2 => http://blog.nagaychenko.com/2010/06/15/%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0-%D1%81-%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D0%B5%D0%B9-group_concat/

http://yandex.ru/yandsearch?text=inurl%3A%22base64%22&lr=2 - найдено 32 тыс страниц (сколько то на wp)

90% - как-то шибко оптимистично звучит... ))

Частная статистика все 99 процентов зашкаливает

Интересно было бы мнение в циферьках от спецов и консультантов ВП

напоминает защиту от данео...

Ну можно и бесплатный сервис сделать (на спонсорских сборах хотя бы в 0 будет работать).

Можно сделать весьма удобно.

Я просто вордпресс дальше сателитов для сапы не использую, не внушает он мне доверия.

$test = urldecode($_SERVER['REQUEST_URI']);

if(strlen($test) > 255 ||

   preg_match('/(eval|base64_(?:encode|decode))[\s]*\(/i', $test) ||

   preg_match('/UNION[\s]+SELECT|CONCAT/i', $test) )

{

	@header("HTTP/1.1 414 Request-URI Too Long");

	@header("Status: 414 Request-URI Too Long");

	@header("Connection: Close");

	@exit;

}

union/**/select

UNION(?:[\s]+|(?:[\s]*(/\*.*?\*/)[\s]*))SELECT

6666, правильно ли я понимаю, вы пытаетесь фильтровать GET? Поделюсь своим решением. У меня GET строго типизированный. То-есть, все возможные варианты REQUEST_URI заданы в карте GET (иллюстрация). Тут мы можем задать статическое значение, либо тип динамического значения и способ валидации (например, проверка на EXISTS в базе данных), проверка на min-max скаляра. Если переданные данные корректны, составляется URI страницы. В случае, если переданы лишние данные, либо они переданы не в том регистре, REQUEST_URI будет отличатся от составленного URI и мы выводим ошибку. Если все нормально, мы очищаем $_GET и с помощью цикла устанавливаем новые отвалидированные данные в массив $_GET. Если, например, мне нужно удалить страницу, я устанавливают DEFAULT: false и пользователь при переходе на удаленную страницу получит уже не 404, а 410, что страница удалена. Все это работает и для POST, COOKIE. В случае с POST, я добавил тип HTML.

Кстати, ссылки у меня строятся тоже с помощью той же карты. Битые ссылки можно контролировать на уровне системы. :)

Конечно, WP настроить таким образом вряд ли удастся, но возможно идея кому-то будет полезна.

Хм... правильнее наверное было бы так

$test = preg_replace('#/\*.*?\*/#', '', $test);

Учим матчасть. Как вариант - осиливаем 21 пост топика.

Ну ерунда же написана (кроме скрина и помойки). Есть халява! 1,747 themes ;)

Ещё на эту тему вот (рядом вторая часть). Тебе будет интересно.

Ну на самом деле там говориться про older client, а так https://www.google.ru/search?client=opera&rls=ru&q=request+uri+length&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest

ortegas, можно подробностей (возможно, в новой теме.. тут вроде как оффтоп)?

p.s. есть ощущение, что эта карта GET routing-ом называется..