Was ist der genaue Unterschied zwischen esc_htmlund attribute_escapeFilter? esc_html()verwendet esc_html filterund esc_attr()verwendet attribute_escape filter. Beide codieren <> & "'(kleiner als, größer als, kaufmännisches Und, doppeltes Anführungszeichen, einfaches Anführungszeichen). Ich bin interessiert zu wissen, was sie genau in Bezug auf Sicherheit (Flucht) unterscheidet.
Ich habe einige Sicherheitstests für meine WordPress-Apps durchgeführt und festgestellt, dass alle eine vollständige Pfadangabe für die folgende URL enthalten. Ich bin mir sicher, dass dies bereits beantwortet wurde, aber ich kann keine Informationen dazu finden. https://mydomains.com/wp-includes/rss-functions.php Die Fehlermeldung beim Aufrufen des Links lautet Aufruf der undefinierten Funktion _deprecated_file () …
Ich habe einen Blog-Beitrag gefunden, in dem es um das Einrichten von Wordfence und fail2ban geht, aber er ist ziemlich nutzlos, da keine technischen Aktivitäten erwähnt werden. Nur dass der Autor insgesamt 5 Stunden gebraucht hat. Ich möchte fail2ban mit Wordfence in weniger als 5 Stunden selbst einrichten. Und wenn …
In meiner WordPress 3.9.2-Installation kann ich die Klartextkennwörter der Benutzer extrahieren, indem ich zu Benutzer gehe, alle Benutzer auswähle und Massenaktionen exportieren wähle. Wenn ich mit phpMyAdmin in die mySQL-Datenbank schaue, werden die Passwörter gehasht. Frage Wie kommt es, dass alle Benutzerkennwörter im Klartext exportiert werden können und wie kann …
Ich möchte ein vorhandenes Forum-ähnliches Plugin anpassen, das keine Möglichkeit zum Anhängen von Medien bietet. Das Plugin funktioniert als benutzerdefinierter Beitragstyp. Es ist also so "einfach" wie das Anhängen eines Bildes an einen Beitrag. Ich mache mir nur Gedanken über das Anhängen von Bildern und nicht über irgendeinen Dateityp, aber …
Ich verwende derzeit WordPress 3.1.2 auf PHP 5.1.6. Die Mindestanforderung für WordPress 3.2 ist PHP 5.2.4 oder höher. Wenn ich weiterhin WordPress 3.1.2 ausführe und ein Sicherheitsproblem vorliegt, werden dann Sicherheitsupdates für 3.1 bereitgestellt oder muss ich meine PHP-Version aktualisieren, damit ich auf WordPress 3.2 aktualisieren kann?
Ich habe Professional WordPress gelesen und es heißt: esc_htmlDie Funktion wird zum Bereinigen von Daten verwendet, die HTML enthalten. Diese Funktion codiert Sonderzeichen in ihre HTML-Entitäten esc_attr Funktion wird verwendet, um HTML-Attribute zu maskieren esc_url. Diese Funktion sollte verwendet werden, um die URL nach unzulässigen Zeichen zu durchsuchen. Obwohl das …
Mir sind die Anforderungen bekannt, die WP an bestimmte Verzeichnisse und Dateien stellt, damit diese beschreibbar sind. Mir ist auch bewusst, dass zu lockere Berechtigungen Sicherheitslücken öffnen können. Schließlich weiß ich, dass der Benutzer, der (hier Ihren Server einfügen) wie auf Linux-Systemen läuft, ein Faktor sein kann. Abgesehen von der …
Vor ungefähr einem Monat habe ich ein WordPress-Blog auf einem gehosteten Server gestartet, der sich auf ein Hobby bezieht. Daher bin ich derzeit neu in diesem Bereich. Da ich mir Sorgen um die Sicherheit mache, habe ich das Plugin WP Security Scan installiert. Gemäß den Plugin-Ergebnissen wird meine Site ausgecheckt, …
Zunächst möchte ich sagen, dass ich neu in WordPress bin, nicht sehr neu, aber 2 Monate. Meine Frage ist: - Ist es richtig, esc_attr () zu verwenden? und der richtige Weg, wie ich ihn benutze, ist richtig oder nicht function dr_enable_and_disable_header() { $options = get_option( 'custom_header' ); $checked = ( …
Was macht dieser .htaccess? Habe ich Recht, wenn ich denke, dass alles, was es tut, automatische Brute-Force-Angriffe verhindert? Um auf die Datei wp-login.php zuzugreifen, müssen Sie die URL der Domain manuell eingeben, damit alle Bots, die nach wp-login.php suchen, negiert werden Hab ich recht? Hier ist die .htaccess-Regel: <IfModule mod_rewrite.c> …
Ich bin auf Situationen gestoßen, in denen Leute entweder esc_html()oder esc_url()mit bestimmten WP-Funktionen wie z home_url('/'). Ein Beispiel ist das öffnende Ankertag des <a>Links zurück zur Homepage wie dieses: <a href="<?php echo esc_url( home_url( '/' ) ); ?>"> Woher wissen Sie, welche WP-Funktionen maskiert werden müssen, und spielt es eine …
Dies ist ein zufälliger Gedanke, den ich heute hatte. Hier ist das Szenario: Ich habe ein Plugin im WordPress Store mit über 100 aktiven Installationen. Ich habe kürzlich das Plugin aktualisiert und die Änderungen an den WordPress SVN übertragen. Rund 60% der Benutzer haben das Plugin in den ersten Tagen …
Ich habe festgestellt, dass das beliebte Wordpress-Plugin Contact Form 7diese Bibliothek https://github.com/PHPMailer/PHPMailer verwendet . Wenn ich die E-Mail-Quelle überprüfe, die über das Kontaktformular 7 gesendet wurde, sieht dies folgendermaßen aus: X-Mailer: PHPMailer 5.2.14 (https://github.com/PHPMailer/PHPMailer) X-WPCF7-Content-Type: text/plain Diese Version stammt also vom (1. November 2015). https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md Das letzte ist: Version 5.2.18 …
Einer meiner Kunden zwingt mich, sein Projekt ohne WordPress zu machen. Aber WordPress ist das Beste für seine Anforderungen. Was er sagte ist, WordPress ist unsicher, weil WordPress Open Source ist und jeder den Code kennt. Die Hacking-Chance ist also höher als bei einer benutzerdefinierten Website. Das ist das einzige, …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.