WordPress에서 데이터를 소독, 탈출 및 검증합니다

WordPress 데이터 보안 : 정화, 탈출 및 검증 수천 개의 웹 사이트에 대한 WordPress 플러그인 및 테마를 구축 할 때는 데이터를 입력하고 신중하게 남겨 두는 데이터를 처리해야합니다. 이 튜토리얼은 WordPress 데이터를 보호, 청소 및 확인하기위한 기본 기능을 탐색하며 설정 페이지, HTML 양식, 단축 코드 조작 등을 작성하는 데 중요합니다.

데이터 정화 가란 무엇입니까?

간단히 말해서, 데이터 정화는 사용자 입력을 정리하는 것입니다. 입력에서 허용되지 않는 텍스트, 문자 또는 코드를 제거합니다. 예 : gmail은 CSS가 Gmail 스타일을 덮어 쓰는 것을 방지하기 위해 HTML 메시지에서 태그와 내용을 제거합니다. WordPress 위젯 제목은 HTML 태그를 허용하지 않으며 제목을 저장하기 전에 자동으로 제거됩니다.

WordPress는 여러 유형의 데이터를 정화하기위한 여러 기능을 제공합니다.

: 이메일 주소에서 허용되지 않는 문자를 제거합니다. 예를 들면 : 출력 .

: 명령 줄 참조 파일에 문제가 발생할 수있는 파일 이름에서 문자를 제거합니다. WordPress Media Uploader는이 기능을 사용하여 미디어 파일 이름을 정화합니다. 예를 들면 :

출력 .

: 옵션, 메타 데이터 및 과도 키에는 소문자 영숫자, 대시 및 밑줄 만 포함 할 수 있습니다. 이 기능은 키를 정화하는 데 사용됩니다. 예를 들면 : 출력 .

: 유효하지 않은 UTF-8 문자를 제거하고 HTML 특이 적 문자를 엔티티로 변환하고 모든 태그를 제거하며 라인 브레이크, 탭 및 추가 공백을 제거합니다. WordPress는이 기능을 사용하여 위젯 제목을 정화합니다. 예를 들면 :

출력 .

: 문자열의 악센트뿐만 아니라 PHP 및 HTML 태그를 제거합니다. 공간 문자를 대시로 변환합니다. 이 기능은 제목을 정화하는 대신 기사/페이지 제목을 기반으로 기사/페이지의 슬러그를 생성하는 데 사용됩니다 (제목을 정화하려면

). 예를 들면 :
• 출력 . sanitize_email() sanitize_email("narayan prusty@sitepoint.com") "narayanprusty@sitepoint.com" 데이터 탈출이란 무엇입니까?
요컨대, 데이터 탈출은 출력을 보호하는 것입니다. 이는 XSS 공격을 방지하고 데이터가 예상대로 표시되도록하기 위해 수행됩니다.
• Data Escape는 특수 HTML 문자를 HTML 엔티티로 변환하여 실행 대신 표시됩니다. sanitize_file_name() 예 : sanitize_file_name("_profile pic--1_.png") Facebook은 사용자가 서로의 컴퓨터에서 코드를 실행하지 않도록 표시 할 때 채팅 메시지를 탈출합니다. "profile-pic-1_.png" WordPress는 다른 유형의 데이터를 피하기위한 몇 가지 기능을 제공합니다.

  : Escape HTML 특정 문자.

  : 텍스트 영역에 텍스트를 표시 할 때는 대신
  • 를 사용하여 엔티티를 이중화 할 수 있기 때문입니다. esc_html() : encode , , 및
  • 문자. 그것은 결코 엔티티를 이중 인코딩하지 않습니다. 이 기능은 HTML 태그 속성의 값을 피하는 데 사용됩니다. esc_textarea() : URL에는 JavaScript 코드도 포함될 수도 있습니다. 따라서 URL 또는 full 태그를 표시하려면 속성이 빠져 나가야합니다. 그렇지 않으면 XSS 공격이 발생할 수 있습니다. esc_textarea() : 데이터베이스에 URL을 저장하거나 URL 리디렉션에 저장하려면이 기능을 사용하십시오. esc_html()와 esc_textarea()의 차이점은
  가 대면 및 단일 따옴표를 대체하지 않는다는 것입니다.
  • esc_attr() :이 기능은 이메일 주소 문자를 HTML 엔티티로 변환하여 스팸 봇을 차단합니다. , & 데이터 검증이란 무엇입니까? " 간단히 말해서, 데이터 검증은 사용자 입력을 확인하는 것입니다. 이것은 사용자가 유효한 값을 입력했는지 확인하는 것입니다. ' 데이터가 유효하지 않으면 처리되거나 저장되지 않습니다. 시스템은 사용자에게 값을 다시 입력하도록 요청합니다.
  예 :
  • 웹 사이트에서 계정을 만들 때 비밀번호를 두 번 입력하라는 메시지가 표시됩니다. 시스템은 두 가지 암호가 동일하다는 것을 확인합니다. esc_url() html5 확인은 쉽게 우회되어 있으므로 의존해서는 안됩니다. 특정 데이터가 처리되거나 저장되기 전에 서버 측 확인이 필요합니다. <a></a> WordPress는 특정 유형의 데이터를 검증하기위한 일부 기능을 제공합니다. 개발자는 일반적으로 데이터 유효성 검사에 대한 자체 기능을 정의합니다. href
  : 주어진 문자열이 이메일 주소인지 확인하십시오.
  • esc_url_raw() : 전달 된 데이터가 문자열인지 확인하십시오. esc_url esc_url_raw 결론 esc_url_raw
  우리는 데이터 정화, 검증 및 탈출 및 그 중요성의 개념을 이해합니다. WordPress 테마 또는 플러그인을 개발할 때 이러한 기능을 포함시켜야합니다. 많은 플러그인은 잘 개발되지 않았으며 출력이 빠져지지 않으므로 웹 사이트가 잠재적 XSS 공격에 취약 해집니다.
  • faq (faq) antispambot()
  이 섹션에는 WordPress의 데이터 정화, 탈출 및 검증에 대한 자주 묻는 질문이 포함되어있어 중요성, 작업 방법, 모범 사례 및 WordPress 기능을 사용하여 이러한 보안 조치를 구현하는 방법을 다룹니다.

위 내용은 WordPress에서 데이터를 소독, 탈출 및 검증합니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!