php-ワードプレスをxss攻撃から保護するための独自のプラグイン

Question

0 レビュー

1 回答

php-ワードプレスをxss攻撃から保護するための独自のプラグイン

わからない · Answer 1 · 2021-12-9

答え :

解決：

このようなリクエストをサニタイズできます：

<?php
   /* Prevent XSS input */
   $_GET     = filter_input_array(INPUT_GET, FILTER_SANITIZE_STRING);
   $_POST    = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING);
   $_REQUEST = (array)$_POST + (array)$_GET + (array)$_REQUEST;
?>

さらに、htaccessを使用できます。

<IfModule mod_rewrite.c>
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule .* index.php [F,L]
</IfModule>