Поддержка Проблемы и решения Комментарии и код в теле сообщения

Комментарии и код в теле сообщения

  • Решено ctekjlo

    (@ctekjlo)


    15 лет назад

    Не могу понять как отключить фишку или это уязвимость в wordpress 2.7.1 Короче при добавлении комментария если я введу в тело сообщения

    <SCRIPT language=»JavaScript»>
    alert(‘lol!’);
    </SCRIPT>

    И что мне показалось очень странным этот код выполнится или это особенность wordpress 2.7.1. Может кто сталкивался с такой проблемой?

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Модератор Yuri

    (@yube)

    15 лет назад

    А Вам не показалось странным, что админ еще и посты удалять может? :))))

    Автор ctekjlo

    (@ctekjlo)

    15 лет назад

    YuBe я как понял рещения этой проблемы нет и единственный выход из этого я вижу это добавить все теги типо script и h1 в фильтр от спама?
    Если есть какие предложения по этому поводу то тема актуальна.

    Модератор Yuri

    (@yube)

    15 лет назад

    Ничего Вы не поняли. Нет никакой проблемы. (Конечно, если не считать проблемой админа-вредителя :)) Смотрите http://codex.wordpress.org/Roles_and_Capabilities особое внимание на unfiltered_html

    Автор ctekjlo

    (@ctekjlo)

    15 лет назад

    похоже на то что мне надо как буду возле компа проверю.
    Большое тебе спасибо. Если даже не поможет я понял что мне googlить.

    Автор ctekjlo

    (@ctekjlo)

    15 лет назад

    Кароче нашел как это замутить
    Вот рабочее решение:
    1. В папке темы создайте файл functions.php
    2. И добавьте строчку <?php add_filter( ‘pre_comment_content’, ‘wp_specialchars’ ); ?>

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Тема «Комментарии и код в теле сообщения» закрыта для новых ответов.

Просмотр