Php wordpress中的XSS攻击?
我正在开发一个WordPress主题。为了确保XSS的安全性。我有两个问题:Php wordpress中的XSS攻击?,php,wordpress,security,xss,Php,Wordpress,Security,Xss,我正在开发一个WordPress主题。为了确保XSS的安全性。我有两个问题: 如何检测主题可以感染XSS攻击?还是已经感染了 如何防止它感染XSS 我知道这与WordPress有关,我应该在WordPress上发布。我已经做了,但还没有解决办法 XSS不是一种感染,它是一种安全漏洞。你可以 如何检测主题可以感染XSS攻击?还是已经感染了 这个问题没有一个简单的答案。要确定主题是否容易受到XSS攻击,您需要审核每个源文件,并检查生成输出的每个位置,以确保它没有做任何危险的事情(例如 functio
我知道这与WordPress有关,我应该在WordPress上发布。我已经做了,但还没有解决办法 XSS不是一种感染,它是一种安全漏洞。你可以
function noHTML($input, $encoding='UTF-8')
{
return htmlspecialchars($input, ENT_QUOTES | ENT_HTML5, $encoding);
}