Ubuntu
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������
length = apply_filters( 'secupress.plugin.bad-url-length.len', 300 );
$this->title = sprintf( __( 'Check if long URL can access your website (more than %s chars).', 'secupress' ), number_format_i18n( $this->length ) );
$this->more = sprintf( __( 'An typical URL has no more than %s characters, but attackers often need to test very long strings when they try to hack something.', 'secupress' ), number_format_i18n( $this->length ) );
$this->more_fix = sprintf(
__( 'Activate the option %1$s in the %2$s module.', 'secupress' ),
'' . __( 'Block Long URLs', 'secupress' ) . '',
'' . __( 'Firewall', 'secupress' ) . ''
);
}
/**
* Get messages.
*
* @since 1.0
*
* @param (int) $message_id A message ID.
*
* @return (string|array) A message if a message ID is provided. An array containing all messages otherwise.
*/
public static function get_messages( $message_id = null ) {
/** Translators: 1 is the name of a protection, 2 is the name of a module. */
$activate_protection_message = sprintf( __( 'But you can activate the %1$s protection from the module %2$s.', 'secupress' ),
'' . __( 'Block Long URLs', 'secupress' ) . '',
'' . __( 'Firewall', 'secupress' ) . ''
);
$messages = array(
// "good"
0 => __( 'You are currently blocking excessively long string requests.', 'secupress' ),
1 => __( 'Protection activated', 'secupress' ),
// "warning"
100 => __( 'Unable to determine if your website is blocking excessively long string requests.', 'secupress' ) . ' ' . $activate_protection_message,
// "bad"
200 => __( 'Your website should block excessively long string requests.', 'secupress' ),
);
if ( isset( $message_id ) ) {
return isset( $messages[ $message_id ] ) ? $messages[ $message_id ] : __( 'Unknown message', 'secupress' );
}
return $messages;
}
/** Getters. ================================================================================ */
/**
* Get the documentation URL.
*
* @since 1.2.3
*
* @return (string)
*/
public static function get_docs_url() {
return __( 'http://docs.secupress.me/article/113-maximum-url-length-scans', 'secupress' );
}
/** Scan. =================================================================================== */
/**
* Scan for flaw(s).
*
* @since 1.0
*
* @return (array) The scan results.
*/
public function scan() {
$response = wp_remote_get( add_query_arg( secupress_generate_key( 6 ), wp_generate_password( $this->length, false ), user_trailingslashit( home_url() ) ), $this->get_default_request_args() );
if ( ! is_wp_error( $response ) ) {
if ( 200 === wp_remote_retrieve_response_code( $response ) ) {
// "bad"
$this->add_message( 200 );
} else {
// "good"
$this->add_message( 0 );
}
} else {
// "warning"
$this->add_message( 100 );
}
return parent::scan();
}
/** Fix. ==================================================================================== */
/**
* Try to fix the flaw(s).
*
* @since 1.0
*
* @return (array) The fix results.
*/
public function fix() {
// Activate.
secupress_activate_submodule( 'firewall', 'bad-url-length' );
// "good"
$this->add_fix_message( 1 );
return parent::fix();
}
}