Fatal编程技术网
  • php/
  • Php wordpress中的XSS攻击?

Php wordpress中的XSS攻击?

php wordpress security

Php wordpress中的XSS攻击?,php,wordpress,security,xss,Php,Wordpress,Security,Xss,我正在开发一个WordPress主题。为了确保XSS的安全性。我有两个问题: 如何检测主题可以感染XSS攻击?还是已经感染了 如何防止它感染XSS 我知道这与WordPress有关,我应该在WordPress上发布。我已经做了,但还没有解决办法 XSS不是一种感染,它是一种安全漏洞。你可以 如何检测主题可以感染XSS攻击?还是已经感染了 这个问题没有一个简单的答案。要确定主题是否容易受到XSS攻击,您需要审核每个源文件,并检查生成输出的每个位置,以确保它没有做任何危险的事情(例如 functio

我正在开发一个WordPress主题。为了确保XSS的安全性。我有两个问题:

  • 如何检测主题可以感染XSS攻击?还是已经感染了

  • 如何防止它感染XSS

    • 我知道这与WordPress有关,我应该在WordPress上发布。我已经做了,但还没有解决办法

    XSS不是一种感染,它是一种安全漏洞。你可以

  • 如何检测主题可以感染XSS攻击?还是已经感染了
    • 这个问题没有一个简单的答案。要确定主题是否容易受到XSS攻击,您需要审核每个源文件,并检查生成输出的每个位置,以确保它没有做任何危险的事情(例如
    

    function noHTML($input, $encoding='UTF-8')
{
    return htmlspecialchars($input, ENT_QUOTES | ENT_HTML5, $encoding);
}