WordPress security

1

WordPress bereinigt es eine benutzerdefinierte query_var, um SQL-Injektionen zu vermeiden?

Ich benutze die get_query_varFunktion, um eine benutzerdefinierte zu erhalten query_var. Dies query_varwird später verwendet, um Argumente abzufragen, um Beiträge abzurufen mit: $the_query = new WP_Query( $args ); Meine Frage ist, ist es sicher, wenn ich das verwende get_query_var, was bereitgestellt wird, oder muss ich diese Variable bereinigen, um SQL-Injektionen zu …

7 security sql

1

Nonces können mehrfach wiederverwendet werden? Fehler / Sicherheitsproblem?

Ich habe gelesen, dass Nonces nur zur einmaligen Verwendung bestimmt sind. Nach einer Ajax-Anforderung sollten Sie eine neue Nonce ausgeben, damit bei der nächsten Ajax-Anforderung eine neue Nonce an den Server gesendet wird. Ich habe jedoch gerade wiederholte Ajax-Anforderungen mit demselben Nonce-Token getestet und für jede Anforderung wp_verify_noncetrue auf demselben …

7 plugin-development ajax security nonce

1

Welches KSES sollte wann verwendet werden?

Die WP-Quelle zeigt dies wp_filter_ksesund es wp_filter_post_kseswerden Daten übergeben, von denen "erwartet wird, dass sie mit Schrägstrichen versehen werden". Auf der anderen Seite werden wp_kses_dataDaten übergeben, von denen "erwartet wird, dass sie nicht wp_kses_postmaskiert werden" und deren Code wie wp_kses_data aussieht. Wie sicher ist es, unbekannte Daten (in Bezug auf …

7 security sanitization

2

Kann doc und pdf hochladen, aber nicht ppt - aus Sicherheitsgründen nicht erlaubt

„Insert Suchmaschine hier“ war für diese eine ziemlich nutzlos - ich einen Blick durch hatte wp-includes/functions.php, wp-admin/includes/file.phpetc. , aber nicht fand einen Grund für das Verhalten Ich erhalte. Ich verwende Multisite und wenn ich eine .doc- oder .pdf-Datei hochlade, habe ich kein Problem. Wenn ich eine PPT-Datei hochlade - unabhängig …

7 multisite customization security uploads

Als «security» getaggte Fragen