テーマオプションフォームからのユーザー入力からデータを出力するWordpressのセキュリティ問題
私のテーマには以下のコードがあります。私は私のテーマの選択肢にreduxフレームワークを使っています。私のコードはこのようになっています。そして、私は本当にこのコードの塊のセキュリティ問題についてはよくわかりません。ここにセキュリティ上の問題を指摘している専門家が私を助けてください。あなたの人生からのあなたの数分は本当に感謝されてそして役に立つでしょう。
<?php if (isset($cosomic_options['blog_tag']) && $cosomic_options['blog_tag'] ) { ?>
<div class="entry-meta-tag">
<?php the_tags('', ' ', '<br />'); ?>
</div>
<?php } ?>
<div class="entry-content">
<p>
<?php $content = get_the_content();
echo wp_trim_words( $content , '35' );
?>
</p>
</div>
<?php $continue_reading = ''; ?>
<?php if (isset($cosomic_options['blog_continue_en']) && $cosomic_options['blog_continue_en'] ) { ?>
<?php if (isset($cosomic_options['blog_continue_en']) && $cosomic_options['blog_continue_en'] ) {
if ( isset($cosomic_options['blog_continue']) && $cosomic_options['blog_continue'] ) {
$continue_reading = $cosomic_options['blog_continue'];
}else {
$continue_reading = 'Continue Reading';
} ?>
<div class="a-btn">
<a href="<?php the_permalink(); ?>"><?php echo $continue_reading; ?> <i class="fa fa-hand-o-right"></i></a>
</div>
<?php } ?>
<?php } ?>
セキュリティの問題は、部外者が自分のデータベースにアクセスしたり、その他の方法であなたのインストールを危険にさらしたりする可能性を開くコードを書くときに発生します。
上記のコードは単にデータベースからオプションとコンテンツを読み込み、これをページの訪問者のブラウザに送信される静的なhtmlに変換します。訪問者があなたのサーバーに情報を送り返すことを可能にするコード(formのような)はありません。そのため、セキュリティ上の問題はありません。
(もちろん、コードの他の部分にはまだ脆弱性がある可能性があります。)
Reduxフレームワークにはいくつか問題がありますが、克服することができます。
有効なデータが必要でコードを送信したコードが問題ない場合は、 this link を確認してください。心配しないでください。