WordPress搜索框过滤HTML和可执行代码,防止XSS攻击

  • Comments Off on WordPress搜索框过滤HTML和可执行代码,防止XSS攻击
  • 93
  • A+
所属分类:WordPress 安全

有的用户会在WordPress搜索框输入HTML代码或者可执行代码,破坏网站,在主题functions.php文件添加以下代码,防止XSS漏洞。

function exclude_html_and_executable_from_search($query) {
    if ($query->is_search) {
        $search_query = $query->get('s');
        $clean_search_query = wp_strip_all_tags($search_query); // 移除搜索词中的 HTML 标签
        $clean_search_query = wp_kses_post($clean_search_query); // 移除搜索词中的可执行代码
        $query->set('s', $clean_search_query);
    }
    return $query;
}
add_filter('pre_get_posts', 'exclude_html_and_executable_from_search');
weinxin
独角兽驿站
公众号