Wordpress的site_url()函数是否可以安全使用? (PhP安全)

时间:2017-06-24 09:10:55

标签: php wordpress security

wordpress中的site_url()功能是安全还是有$_SERVER['SERVER_NAME']之类的安全问题?

4 个答案:

答案 0 :(得分:0)

如果没有看到您的代码,我就不想说它绝对安全,但site_url()所有内容都会返回您网站的网址,例如: http://www.website.com。它没有返回服务器根目录,因此我无法看到使用该功能的任何问题。

答案 1 :(得分:0)

查看WordPress code,似乎site_url从WordPress安装的设置中获取信息,而不是HTTP标头。

因此,似乎 site_url$_SERVER['SERVER_NAME']没有相同的安全隐患。

然而,安全性是一种过于复杂的方式,只能简单地解决。在WordPress中编码时,请始终使用WordPress功能。如果有任何安全问题,WordPress核心应该修复它们。

答案 2 :(得分:0)

在这里提供一个简短的答案:它是一个WordPress标准功能,所以我强烈建议使用它,它是安全的使用。

答案 3 :(得分:0)

Wordpress使用$site_url = get_bloginfo('url');其中get_option()函数返回site_url,它基本上使用sql查询来获取值。而

访问网站时,可以通过发送不同的主机标头来更改

$_SERVER['SERVER_NAME']个变量:

curl -H "Host: notyourdomain.com" http://yoursite.com/

如果wordpress中没有sql注入,那么site_url是安全的。