Securing Contact Form 7

时间:2011-07-13 作者:csm232s

我有一个客户,他的网站是我用Wordpress创建的。它有一个使用联系人表单7创建的联系人表单。该客户是一个较大组织的子公司,该组织的IT部门在其子域上运行扫描。要求我的客户保护联系人表单7不受恶意脚本的影响,或将其删除。

当我询问他们测试的内容的示例时,我的客户告诉我,他们运行测试以查看脚本是否可以插入到输入中(即:<script>alert(\'hello\');</script>) 字段或作为url字符串(即:www.mydomain.com/contact?<script>alert(\'hello\');</script>).

使用查询字符串,联系人表单将操作设置为:action="/?scriptalert(\'hello\');/script#wpcf7-f1-p6-o1"

我是否可以添加一些内容来消除在联系人表单7中运行脚本的可能性?

2 个回复
SO网友:Wyck

试试这个吧http://wordpress.org/extend/plugins/si-contact-form/

最安全的做法就是没有联系方式和简单的旧电子邮件链接。

SO网友:Scott

这里没有什么可担心的。通过执行上述操作,您可以看到输出已更改为安全的内容,不会对用户或服务器造成任何危险。如果您的IT团队认为这是一个需要担心的问题,那么他们不应该处理网站的安全方面。

针对网站黑客攻击的最佳防御措施是确保您的WordPress安装尽可能是最新的,并且插件更新完成后,立即升级到它。还要确保有定期备份。

还有大量插件使WordPress变得更加强大http://wordpress.org/extend/plugins/search.php?q=security&sort= 如果你觉得有必要更进一步。

结束
标签: javascript   security   plugin-contact-form-7   小码农  

相关推荐

在WordPress中从javascript文件调用php文件

我有一个用javascript编写的简单弹出表单代码。它在js/script中。主题文件夹中的js文件夹。我使用jquery ajax方法与php文件通信,以将数据存储在db中。php文件位于主题文件夹中。此外,我还想在该php文件中使用wordpress函数。弹出窗口和窗体的显示效果良好。但当我提交它时,我得到了404错误。我对如何告诉wordpress包含这个php文件感到困惑。谢谢EDIT: I could make the jquery code work by giving the full U

Securing Contact Form 7 - 小码农CODE - 行之有效找到问题解决它

Securing Contact Form 7

时间:2011-07-13 作者:csm232s

我有一个客户,他的网站是我用Wordpress创建的。它有一个使用联系人表单7创建的联系人表单。该客户是一个较大组织的子公司,该组织的IT部门在其子域上运行扫描。要求我的客户保护联系人表单7不受恶意脚本的影响,或将其删除。

当我询问他们测试的内容的示例时,我的客户告诉我,他们运行测试以查看脚本是否可以插入到输入中(即:<script>alert(\'hello\');</script>) 字段或作为url字符串(即:www.mydomain.com/contact?<script>alert(\'hello\');</script>).

使用查询字符串,联系人表单将操作设置为:action="/?scriptalert(\'hello\');/script#wpcf7-f1-p6-o1"

我是否可以添加一些内容来消除在联系人表单7中运行脚本的可能性?

2 个回复
SO网友:Wyck

试试这个吧http://wordpress.org/extend/plugins/si-contact-form/

最安全的做法就是没有联系方式和简单的旧电子邮件链接。

SO网友:Scott

这里没有什么可担心的。通过执行上述操作,您可以看到输出已更改为安全的内容,不会对用户或服务器造成任何危险。如果您的IT团队认为这是一个需要担心的问题,那么他们不应该处理网站的安全方面。

针对网站黑客攻击的最佳防御措施是确保您的WordPress安装尽可能是最新的,并且插件更新完成后,立即升级到它。还要确保有定期备份。

还有大量插件使WordPress变得更加强大http://wordpress.org/extend/plugins/search.php?q=security&sort= 如果你觉得有必要更进一步。

标签: javascript   security   plugin-contact-form-7   小码农  

相关推荐

如何将Bootstrap Tour JavaScript添加到WordPress管理面板仪表板小部件

我正在开发一个主题,想知道如何将引导程序教程脚本添加到自定义仪表板小部件中。基本上,我想将引导程序巡更脚本包含到管理面板中,这样我就可以编写一个自定义仪表板小部件,然后将巡更脚本链接到该小部件。

Securing Contact Form 7 - 小码农CODE - 行之有效找到问题解决它

Securing Contact Form 7

时间:2011-07-13 作者:csm232s

我有一个客户,他的网站是我用Wordpress创建的。它有一个使用联系人表单7创建的联系人表单。该客户是一个较大组织的子公司,该组织的IT部门在其子域上运行扫描。要求我的客户保护联系人表单7不受恶意脚本的影响,或将其删除。

当我询问他们测试的内容的示例时,我的客户告诉我,他们运行测试以查看脚本是否可以插入到输入中(即:<script>alert(\'hello\');</script>) 字段或作为url字符串(即:www.mydomain.com/contact?<script>alert(\'hello\');</script>).

使用查询字符串,联系人表单将操作设置为:action="/?scriptalert(\'hello\');/script#wpcf7-f1-p6-o1"

我是否可以添加一些内容来消除在联系人表单7中运行脚本的可能性?

2 个回复
SO网友:Wyck

试试这个吧http://wordpress.org/extend/plugins/si-contact-form/

最安全的做法就是没有联系方式和简单的旧电子邮件链接。

SO网友:Scott

这里没有什么可担心的。通过执行上述操作,您可以看到输出已更改为安全的内容,不会对用户或服务器造成任何危险。如果您的IT团队认为这是一个需要担心的问题,那么他们不应该处理网站的安全方面。

针对网站黑客攻击的最佳防御措施是确保您的WordPress安装尽可能是最新的,并且插件更新完成后,立即升级到它。还要确保有定期备份。

还有大量插件使WordPress变得更加强大http://wordpress.org/extend/plugins/search.php?q=security&sort= 如果你觉得有必要更进一步。

标签: javascript   security   plugin-contact-form-7   小码农  

相关推荐

将JavaScript添加到WordPress网站

我有一个JavaScript代码片段,我想添加到我的WordPress+WooCommerce网站:$(document).ready(function() { $(\'.input-text\').on(\'input\', function() { var valueLength = $(this).val().length; if (valueLength > 0) { $(this).closest