WordPress.org

Ready to get started?Download WordPress

Forums

WP WAF
[resolved] Incompatible with like facebook by sharethis (7 posts)

  1. zanzistor
    Member
    Posted 1 year ago #

    Hi there, just to update you that you amazing waf is not compatible with the like of facebook, with the sharethis plugin...
    == Attack Details ==

    TYPE: Query Too Long
    MATCHED: "> 255"
    ACTION: Blocked

    URI: /annunciincontri?fb_action_ids=597387193625002%2C597387003625021%2C597385913625130&fb_action_types=og.likes&fb_source=other_multiline&action_object_map=%7B%22597387193625002%22%3A10150420205207376%2C%22597387003625021%22%3A515442578522984%2C%22597385913625130%22%3A10150210305507717%7D&action_type_map=%7B%22597387193625002%22%3A%22og.likes%22%2C%22597387003625021%22%3A%22og.likes%22%2C%22597385913625130%22%3A%22og.likes%22%7D&action_ref_map=%5B%5D
    STRING: fb_action_ids=597387193625002%2C597387003625021%2C597385913625130&fb_action_types=og.likes&fb_source=other_multiline&action_object_map=%7B%22597387193625002%22%3A10150420205207376%2C%22597387003625021%22%3A515442578522984%2C%22597385913625130%22%3A10150210305507717%7D&action_type_map=%7B%22597387193625002%22%3A%22og.likes%22%2C%22597387003625021%22%3A%22og.likes%22%2C%22597385913625130%22%3A%22og.likes%22%7D&action_ref_map=%5B%5D

    and so on...

    Take a look, thanks

    http://wordpress.org/extend/plugins/wp-waf/

  2. guelfoweb
    Member
    Plugin Author

    Posted 1 year ago #

    Thanks for the feedback,
    try to remove check on "Block Query > 255 char" option.

    Gianni

  3. zanzistor
    Member
    Posted 1 year ago #

    Gia fatto Gianni, grazie, ma cosi non si inficia il tutto in sicurezza?
    Non c'e'un modo per fare un exclude?

    Nella prossima versione?

    MMille grazoe a te Gianni!

  4. guelfoweb
    Member
    Plugin Author

    Posted 1 year ago #

    "Block Query > 255 char" si trova nella sezione "Under the Hood", è una impostazione avanzata che consente di settare un limite max di 255 caratteri per ogni richiesta. Non è obbligatorio abilitarla, ed è utile solo nei casi in cui dovesse sfuggire qualcosa agli altri filtri (xss, sql injection, path traversal, etc.) e la query utilizzata superi il limite prestabilito di 255 caratteri. Dunque non inficia la sicurezza.

    Escludere dai filtri tutto ciò che passa per il plugin "sharethis" significherebbe aprire un varco ad eventuali vulnerabilità nel plugin in questione.

    Per qualsiasi altro dubbio non esitare a segnalarlo. Se preferisci anche via email: guelfoweb [at] gmail [dot] com

    Posso segnare il post come risolto?

    Gianni

  5. zanzistor
    Member
    Posted 1 year ago #

    zi zi zi, non v'e' problema chiudiamo chiudiamo, peccato pero'...

    Grazie ancora

  6. guelfoweb
    Member
    Plugin Author

    Posted 1 year ago #

    Nella prossima release terrò in considerazione l'exclude.

  7. esmi
    Forum Moderator
    Posted 1 year ago #

    These are English language forums, so please use English. Alternatively, use a WP support forum in your language.

Topic Closed

This topic has been closed to new replies.

About this Plugin

About this Topic

Tags

No tags yet.