我为一家数据安全公司工作,我正在尝试将我们服务器上关于CF7表单的某些规则列入白名单,以便尽可能多地消除攻击选项。 我搜索高低不能找到表单中某些元素的格式规则。 当我检查表单的元素时,我得到以下列表(我删除了那些不需要寻址的列表):
_wpcf7:1562
_wpcf7_version:4.1.2
_wpcf7_locale:en_US
_wpcf7_unit_tag:wpcf7-f1562-o2
_wpnonce:2257b0dde3
_wpcf7_is_ajax_call:1
我需要的是确切知道每个元素的价值可以接受的是什么。例如 - _wpcf7_version
是否只有数字和标点符号?
或者_wpcf7_unit_tag
它总是只有小写字母,数字和短划线?
我会对列表以及关于可能值的假设做出反应,我只需要知道这是否总是如此,或者可能是其他的:
_wpcf7
位数;
_wpcf7_version
:仅限数字和句点;
_wpcf7_locale
:大写,小写和下划线;
_wpcf7_unit_tag
:小写字母,数字和短划线;
_wpnonce
:
仅数字和小写字母; _wpcf7_is_ajax_call
:仅限数字。
谢谢! 摩
P.S - 为此消息的格式化道歉。出于某种原因,当我按下回车键时,文字并不总是排成一行,经过一段时间的努力,我决定你原谅我:)