ワードプレスのパスワードからこれらの文字を削除することはできますか?私はそれがハッカーが入り込むのに使うことができるこの方法でスクリプトを開くことができると聞いた。ありがとう。< >をワードプレスのパスワードに使用できる文字として削除しますか?
答えて
単純な答え:
あなたの友人があなたを誤解しています。ワードプレスのパスワードでこれらの文字を制限することは、あなたが心配する必要があるものではありません。しかし、彼らが言うように "火のない煙はありません"。
詳しい背景情報:独自のWebアプリケーションコードで
あなたは(フォーム、クッキー、またはURLからかどうか)、ユーザから任意のデータを取るたび、あなたは常に、特に注意する必要がありますか別の外部コンピュータシステムまたはアプリケーション。これは、データとしてだけでなくコードとして解釈されることを避けたいという理由によるものです。
<>文字を心配するあなたの友人をリードしてきました問題は、クロスサイトスクリプティングと呼ばれ、悪意のあるユーザーがHTMLまたはあなたのページにjavascriptのコンテンツを「注入」するために実行できることを攻撃の一種です。これらのhtmlマークアップ文字を含むユーザーからの情報を受け入れ、同じまたは別のページに再度表示すると、htmlまたはjavascriptのコンテンツがページの一部になることがあります。 javascriptのコンテンツは、ページを表示するユーザーと同じデータにアクセスして実行されます。すなわち、それはあなたが期待しているもののようなもののように見えることを確認し、それがないDOE場合拒否:外のデータが読み取られるたび
は、それは常に- がを検証するsould。
- および:つまり、このデータがユーザーに戻って表示されるか、システムの別の部分に送信されると、安全に変換されます。変換のタイプは、いつどのようにデータが使用されているかによって決まります。
アングルブラケットの文字だけが気になることではありません。また、特定の文字を禁止すること(「ブラックリスト」とも呼ばれる)がコードを保護する最良の方法ではないことは十分に証明されています。 がであることを許可する(「ホワイトリスト」とも呼ばれます)ことは、常に安全です。
これは私が1つ以上のupvoteポイントを与えることを望むという答えです。 –
私の質問を見ていただきありがとうございます。それは有り難いです。パスワードフィールドに –
?あなたはそれをどこで聞いたのですか?私はそれがすべてのバージョンに当てはまるとは思わないが、特に現在のバージョンではないと信じている。 – BlackTigerX
誰かがあなたの足を引っ張っている。 wordpressでさえそれはあまり設計されていません。 –