wordpress中的site_url()
功能是安全还是有$_SERVER['SERVER_NAME']
之类的安全问题?
答案 0 :(得分:0)
如果没有看到您的代码,我就不想说它绝对安全,但site_url()
所有内容都会返回您网站的网址,例如: http://www.website.com
。它没有返回服务器根目录,因此我无法看到使用该功能的任何问题。
答案 1 :(得分:0)
查看WordPress code,似乎site_url
从WordPress安装的设置中获取信息,而不是HTTP标头。
因此,似乎 site_url
与$_SERVER['SERVER_NAME']
没有相同的安全隐患。
然而,安全性是一种过于复杂的方式,只能简单地解决。在WordPress中编码时,请始终使用WordPress功能。如果有任何安全问题,WordPress核心应该修复它们。
答案 2 :(得分:0)
在这里提供一个简短的答案:它是一个WordPress标准功能,所以我强烈建议使用它,它是安全的使用。
答案 3 :(得分:0)
Wordpress使用$site_url = get_bloginfo('url');
其中get_option()
函数返回site_url
,它基本上使用sql查询来获取值。而
$_SERVER['SERVER_NAME']
个变量:
curl -H "Host: notyourdomain.com" http://yoursite.com/
如果wordpress中没有sql注入,那么site_url
是安全的。