是否可以从wordpress密码中删除这些字符?我听说它可以通过这种方式打开脚本,黑客可以用来进入。谢谢。
答案 0 :(得分:7)
简单回答:
你的朋友误导了你。限制wordpress密码中的这些字符不是您需要担心的事情。但他们说“没有火没有烟”。
更多背景信息:
在您自己的Web应用程序代码中,每当您从用户(无论是来自表单,cookie还是URL)或其他外部计算机系统或应用程序获取任何数据时,都应始终特别小心。原因是您希望避免将值解释为代码而不仅仅用作数据。
导致您的朋友担心<>的问题字符称为跨站点脚本,是恶意用户可以执行的一种攻击,可以将html或javascript内容“注入”到您的页面中。如果您接受来自用户的包含这些html标记字符的信息并在同一页面或其他页面上重新显示,那么您可以使其html或javascript内容成为您页面的一部分。任何javascript内容都将运行,同时访问与查看页面的用户相同的数据。
每当读取外部数据时,它总是
请注意,角括号字符不是唯一需要担心的问题。还请注意,已经证明,禁止某些字符(也称为“黑名单”)绝不是保护代码的最佳方式。说明 允许的内容(也称为“白名单”)总是更安全。