-1
site_url()はWordPressの安全機能ですか、それとも$_SERVER['SERVER_NAME']のようなセキュリティ上の問題はありますか?Wordpressのsite_url()関数は安全に使用できますか? (PhPセキュリティ)
A
答えて
1
WordPress codeを見ると、site_urlは、HTTPヘッダーではなくWordPressのインストール設定から情報を取得するようです。
したがってはと表示され、site_urlは$_SERVER['SERVER_NAME']と同じセキュリティの影響を受けません。
しかし、セキュリティはあまりに複雑すぎて簡単に対処できません。 WordPressでコーディングするときは、常にWordPress関数を使用してください。セキュリティ上の問題がある場合は、WordPress Coreで修正する必要があります。
1
コードは表示されませんが、確かに安全だとは言いたくはありませんが、すべてsite_url()はあなたのウェブサイトのURLを返します。 http://www.website.com。それはサーバのルートディレクトリを返さないので、私はその機能の使用に関する問題を見ることができません。
1
ここでは簡単な答えを提供します:これはWordPressの標準関数ですので、使用することを強くお勧めします。使用するのが安全です。
0
Wordpressは$site_url = get_bloginfo('url');を使用します。関数は、基本的に値を取得するためにSQLクエリを使用するsite_urlを返します。
$_SERVER['SERVER_NAME']中の変数は、サイトにアクセスする際に別のホストヘッダーを送信することにより変更することができます。
curl -H "Host: notyourdomain.com" http://yoursite.com/
ワードプレスには、SQLインジェクションが存在しないのであればsite_urlが安全です。
関連する問題
- 1. セキュリティに関する質問とその安全性の使用
- 2. dompdf + file_get_contentsは安全に使用できますか?
- 3. WordpressのSITE_URLとビジュアルエディタ
- 4. 配列で安全なPHP関数?
- 5. PHP:マルチバイト文字列のimplode()関数は安全ですか?
- 6. ブラケットのウェブサイトとテキストエディタは安全に使用できますか?
- 7. このソート方法は安全に使用できますか?
- 8. PayPal .NET SDKはXamarin.Formsで安全に使用できますか?
- 9. mainfunctionのパラメータと変数はサブルーチン内で安全に使用できますか?
- 10. マーキーは安全に使用できますか?
- 11. java.io.BufferedOutputStreamは安全に使用できますか?一見
- 12. JDK7は安全に使用できますか?
- 13. 「ラインハイト」スタイルは安全に使用できますか?
- 14. このログインをクッキーで安全に使用できますか?
- 15. Python 3 input()関数は安全ですか?
- 16. Javascript変数をPHPに安全に渡す(AJAXを使用)
- 17. Cでは、strtrnsより安全な関数は何ですか?
- 18. マルチレリージョンオートスケーラでプリエンプティブサーバを安全に使用できますか?
- 19. APIキーでfile_get_contentsを安全に使用できますか?
- 20. SVG要素でaddEventListenerを安全に使用できますか?
- 21. シグナルハンドラでSIGRTMINとSIGRTMAXを安全に使用できますか?
- 22. 無料でcallocを安全に使用できますか?
- 23. JDBCは安全ですか?
- 24. リモートで安全にWordPressにユーザーをインポート
- 25. PHPの関数のパラメータにデータ型の安全性を含めることはできますか?
- 26. JSのPHP htmlspecialcharsは安全ですか?
- 27. PHPの 'define()'は安全ですか?
- 28. ngStorageを安全に使用できますか?
- 29. C++:longjmpとsetjmpを安全に使用できますか?
- 30. PHPエコーショートタグを使用するのが安全ですか?