WordPress转义谈论内容,防止恶意代码

阿奇源码默认解压密码为"www.aqiyuanma.com",2021年9月11日前的源码默认解压密码为"www.hnymwl.com"
阿奇官方VIP技术群:483386718,阿奇源码技术交流群:938992858!速奇云-香港云服务器38元/月

让WordPress支持中文用户名

将以下php代码复制到当前主题目录下的functions.php中,即可让WordPress支持使用中文用户名注册和登录: function mobantu_sanitize_user ($username, $raw_username, $strict) { $username = wp_strip_all_tags( $raw_username ); $username = remove_accents( $username )

当谈论者添加谈论的时刻,WordPress默认不转义谈论内容中的所有代码,这就意味着谈论者在谈论中输入 html 代码,其他访客查看到的谈论就是被浏览器注释过的html内容!

上面说得可能很抽象,你可以实验给你的文章添加以下谈论内容:

<a href="http://www.example.com" rel="external nofollow" >送钱啦</a>

 谈论添加乐成后,是不是看到一个链接”送钱啦”呢?你点击看一下是什么效果。若是看不到”送钱啦”链接而是以上html代码,恭喜你,你的博客挺平安的,以下内容可看可不看。

 实在上面的代码只是超链接,没有任何恶意。然则你应该提高小心了,并不是所有的谈论者都是善意的,他们可能会往谈论内容中添加恶意代码(典型方式:广告链接等)!另外,WordPress 2.9.2及以下版本存在一个破绽,允许博客治理员身份的用户在谈论中添加跨站攻击代码,这就意味这治理员身份可对博客举行跨站攻击,固然你可能会问,博客治理员怎么会攻击自己的博客呢?试想,你的博客治理员账号被人破解了怎么办?不外这样的概率挺小哦。

解决设施

WordPress给特色图片添加选项

有些主题的特色图像会显示在文章内页里面,多数情况我们不想让它显示在内页里,那么我们可以添加一个选项控制显示。代码如下: function prefix_featured_image_meta( $content ) { global $post; $text = __( ‘Don\’t display image in post.’, ‘prefix’ ); $id = ‘hide_featured_image’; $value

纵然你的博客治理后台的治理员身份被人破解了,一样平常他也不会同时破解你的网站空间ftp账号,以是他也更改不了你的网站文件,你可以更改WordPress源文件代码过滤谈论,这样不管是谁的谈论都过滤一遍。打开当前使用的主问题录下的functions.php,在将第一个 <?php 替换成:

<?php
function mobantu_code_escape( $incoming_comment ) {
    $incoming_comment = htmlspecialchars($incoming_comment, ENT_QUOTES);
    return $incoming_comment;
}
add_filter( 'comment_text', 'mobantu_code_escape' );
add_filter( 'comment_text_rss', 'mobantu_code_escape' );

以上方式是将谈论内容中的代码转义,这样浏览器就不注释这部门代码了,代码也不会起任何作用,而且可以直接看到谈论中的代码。这么改的利益是可以在谈论中展示代码,另外可以看看到底哪些人在谈论中添加了恶意代码。若是你希望去除所有代码标签,只留下文字内容,请将以上代码改成:

<?php 
function mobantu_code_escape( $incoming_comment ) {     
 $incoming_comment = strip_tags($incoming_comment);     
 return $incoming_comment; 
} 
add_filter( 'comment_text', 'mobantu_code_escape' ); 
add_filter( 'comment_text_rss', 'mobantu_code_escape' ); 

关于strip_tags过滤函数,可以看看php的strip_tags说明文档

总之照样那句话,为了你的网站平安,不要信托用户输入的任何内容!

WordPress媒体文件加分类和标签

今天介绍的方法可以实现给多媒体添加独立的分类,而不必混用文章的分类,而且在WordPress后台的多媒体列表页可以直观显示媒体的分类。 使用方法,同样是在当前主题的functions.php中添加php代码: function mobantu_create_media_category() {   $args = array(     ‘label’ => ‘媒体分类’,     ‘hierarchical’ => tru

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

注:在使用本系统时,使用方必须在国家相关法律法规范围内并经过国家相关部门的授权许可,禁止用于一切非法行为。使用用途仅限于测试、实验、研究为目的,禁止用于一切商业运营,本团队不承担使用者在使用过程中的任何违法行为负责。

阿奇源码 WordPress教程 WordPress转义谈论内容,防止恶意代码 https://www.aqiyuanma.com/110286.html

相关文章

官方客服团队

为您解决烦忧 - 24小时在线 专业服务

  • 0 +

    访问总数

  • 0 +

    会员总数

  • 0 +

    文章总数

  • 0 +

    今日发布

  • 0 +

    本周发布

  • 0 +

    运行天数

你的前景,远超我们想象
WordPress转义谈论内容,防止恶意代码-海报

分享本文封面