php - 如何防范wordpress网站的XSS漏洞

标签 php wordpress security

当我直接写https://example.com/?trigger=*/</script><script>alert(1)</script>时在url栏中,提示警告框。

如何在 WordPress 网站中解决此问题?

我尝试过一些插件,如安全 header 、html 净化器等,但没有成功。

如何防止此类漏洞?

最佳答案

该插件对以下标志进行编码,然后从 URL 中删除一些 XSS 标志:

Prevent XSS Vulnerability

您可以编码或阻止此类实体。您还可以以逗号分隔的形式添加您不希望在 URL 中被阻止/删除的实体。

关于php - 如何防范wordpress网站的XSS漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45160075/

上一篇:ionic-framework - ionic 选择弹出框不起作用

下一篇:xml - 将尖括号指定为 XSD 中的模式值

相关文章:

php - 启动 Google App Engine 网络服务器

php - MySQL 查询父子

PHP不会显示 "0"值字符串?

.htaccess - 一些未知的东西将它添加到我的 htaccess 中。怎么办?

php - 为什么可以通过引用从外部类访问私有(private)变量?

javascript - 在多个页面 html/php 中拆分一个非常长的表

javascript - 添加更多按钮在 WordPress 仪表板中不起作用

mysql - 一张大 table 或许多小 table

security - npm 审计如何工作?

php - 错误: WSDL - SOAP-ERROR: Parsing WSDL: Couldn't load from

©2024 IT工具网  联系我们