開発中の block-wpscan というプラグインがあるのですが Wordpressのキャッシュプラグインを使っていると変な動作をすることが分かった。

block-wpscan 0.7.5 で wp-config.php を読み込んでキャッシュが有効なのかどうかを判定してみたのでそれの覚書です。

Wordpress の関数に define('WP_CACHE', true|false) を判定する関数がないので wp-config.php を読み込んで正規表現でやっていこうと思います。

もし関数があったら教えてほしいです...。

WP_CONTENT_DIR で /var/www/wp-content のパスを取得して７行目で変数に wp-config.php をそのままぶち込んでます。

９行目で正規表現を使ってキャッシュが有効なのかどうかを判定してます。

define('WP_CACHE', true); define('WP_CACHE',true); define('WP_CACHE', false);

define('WP_CACHE', true);

define('WP_CACHE', TRUE); 大文字小文字含めて全部は判定できてると思う（願いたい）

Wordpress のプラグインって最初だけ審査が必要なんですけどアップデートとかはいらないんですよね。絶対情報盗むようなプラグインあるだろうなぁ...。

るいすのブログ