Input sanitation

时间:2021-03-25 作者:snookian

我有一个关于我最近为客户开发的wordpress网站的问题。直到现在,我才为只需要个人网站的小客户开发了一个网站,但是这个客户要求我重新开发他的网站,因为当前的网站存在很多安全问题。无论如何,我已经创建了这个网站,并向他展示了它,他问我是否可以“应用输入卫生条件,以便使用诸如@、&;、-、+、%不允许“登录”字段。

因此,我的问题是Wordpress是否需要进一步开发以停止登录表单上的SQL注入等?我是否需要对登录字段应用输入卫生谢谢

伊恩

1 个回复
最合适的回答,由SO网友:Jacob Peattie 整理而成

wp登录。php不需要您付出额外的努力来保护。然而,我不认为这是你的客户所要求的。

因此,我的问题是Wordpress是否需要进一步开发以阻止登录表单上的SQL注入等?我是否需要对登录字段应用输入卫生?

至wp登录。php,不,你没有。无论如何,这不是出于安全原因,但这不是你的客户要求的。他们只是要求制作“@”&;,-,+,%不允许“;,这听起来像是一个业务逻辑决策,与安全性无关。

当特殊字符更适合用作密码时,不允许使用特殊字符似乎很奇怪,所以我应该这样做吗?请记住,该网站没有公开注册。它有一个用于合作伙伴的登录功能,管理员将为其创建登录。

根据您所说的,您的客户没有提到密码字段。他们只是提到了;“登录”;字段,我将其解释为用户名字段。

标签: login   security   sanitization   小码农  

相关推荐

apiFetch security

我正在编写一些更新选项的代码,使用update_option 使用REST API和apiFetch。我习惯于使用AJAX来完成这项工作,我会在请求中将nonce传递给我的PHP函数,并检查当前的用户功能。使用RESTAPI和apiFetch感觉比使用AJAX好得多,但我觉得在安全性方面我缺少了一些东西。以下是我的想法:register_rest_route( $namespace, \'/update_settings/\', array(