WAF 対策 + ブログカード強化 Luxeritas 2.1.5

Luxeritas 2.1.5。

以下の要望および問い合わせに対応しただけ。

  1. アドセンスウィジェットの WAF 対策
  2. URL 直書きでブログカード化できないサイトへの対応

改訂詳解

アドセンスウィジェットの WAF 対策

「アドセンスウィジェットで保存ボタンのクルクルが止まらずに保存できない」

という問い合わせが2名様。

WAF(もしくはセキュリティ系プラグイン)の禁則文字列に

  • Adsense
  • Advertisement
  • Sponsored Links

等? が含まれていることが、ほぼ確実なので WAF の例外設定とかしなくても、なんとか保存できるように対応してみた(たぶん)。

方法としては、

  • アドセンスウィジェットの保存ボタンを押した時、Ajax に渡す前に POST データを暗号化
  • Ajax から受け取った POST データを DB に保存する直前に復号化

これでいけた。

ほぼどんな文字列でも WAF、IP Geo Block 等をすり抜けて保存できるはず(たぶん)

URL 直書き時のブログカード強化

「URL 直書きでブログカード化されないサイトがある」

という問い合わせが1名様。

もともと URL 直書きの場合は Embed に対応してるサイトのみという仕様で作ったんだけど、どこにも説明書きがないんだよねーw

なので、Embed 非対応のサイトでも URL 直書きでブログカード化できるようにした。

改訂履歴

仕様変更

  1. アドセンスウィジェットの保存時に WAF 等のファイアーウォールやセキュリティ系プラグインに引っかからないようにしてみた(たぶん)
  2. URL 直書きでも Embed 非対応サイトのブログカード化ができるようにした

Luxeritas

Posted by るな