Câu hỏi được gắn thẻ «security»

Tôi đang sử dụng get_query_varchức năng để có được một tùy chỉnh query_var. Điều này query_varsẽ được sử dụng sau này để truy vấn các đối số để truy xuất các bài đăng với: $the_query = new WP_Query( $args ); Câu hỏi của tôi là, có an toàn không nếu …

7 security  sql 

Tôi đã đọc rằng các nonces chỉ dành cho một lần sử dụng và sau khi yêu cầu ajax, bạn nên đưa ra một nonce mới để với yêu cầu ajax tiếp theo, một nonce mới sẽ được gửi đến máy chủ. Tuy nhiên, tôi vừa kiểm tra các yêu …

7 plugin-development  ajax  security  nonce 

Nguồn WP cho thấy wp_filter_ksesvà wp_filter_post_ksesđược truyền dữ liệu "dự kiến ​​sẽ được thoát bằng dấu gạch chéo". Mặt khác, wp_kses_datađược truyền dữ liệu "dự kiến ​​sẽ không thoát" và wp_kses_postcó mã trông giống như wp_kses_data. Làm thế nào an toàn để truyền dữ liệu không xác định (về mặt …

7 security  sanitization 

"Chèn công cụ tìm kiếm ở đây" khá vô dụng đối với cái này - tôi đã xem qua wp-includes/functions.php, wp-admin/includes/file.phpv.v. nhưng không tìm thấy lý do cho hành vi tôi đang mắc phải. Tôi đang chạy multisite và khi tôi tải lên .doc hoặc .pdf tôi không gặp vấn …

7 multisite  customization  security  uploads