るいすときのこの物語

オタクエンジニアの雑記

自作プラグインでwp-config.phpを読み込んでキャッシュの設定を確認する


開発中の block-wpscan というプラグインがあるのですが Wordpressのキャッシュプラグインを使っていると変な動作をすることが分かった。

https://luispc.com/2016/03/25/8019

block-wpscan 0.7.5 で wp-config.php を読み込んでキャッシュが有効なのかどうかを 判定してみたのでそれの覚書です。

 

 

概要

Wordpress の関数に define('WP_CACHE', true|false) を判定する関数がないので wp-config.php を読み込んで正規表現でやっていこうと思います。

もし関数があったら教えてほしいです...。

 

 

コード

WP_CONTENT_DIR で /var/www/wp-content のパスを取得して 7行目で変数に wp-config.php をそのままぶち込んでます。

9行目で正規表現を使ってキャッシュが有効なのかどうかを判定してます。

define('WP_CACHE', true); define('WP_CACHE',true); define('WP_CACHE', false);

define('WP_CACHE', true);

define('WP_CACHE', TRUE); 大文字小文字含めて全部は判定できてると思う(願いたい)

 

 

Wordpress のプラグインって最初だけ審査が必要なんですけどアップデートとかはいらないんですよね。 絶対情報盗むようなプラグインあるだろうなぁ...。