如何在wp_post`post_content`中剥离javascript

时间:2019-10-03 作者:PHILBO

我的网站正在遭受SQL注入攻击,重定向到广告网站dolohen[dot]com。

我需要在提供javascript之前去掉它。

Is there a filter I can add or update to remove everything between tags in wp_posts post_content

我不熟悉wordpress编程,但不熟悉sql和数据库。

这有点让人困惑,因为有些人想在帖子中加入javascript,但却不能。然而,这些SQL注入器似乎是随心所欲的!

ThanksPhil公司

1 个回复
SO网友:JakeParis

如果javascript代码实际上嵌入到帖子内容中,您可以使用php过滤器,例如the_content 删除脚本标记。但每次加载页面时,都会在运行时将其删除。如果这是你的情况,那么你最好把它从wp_posts.post_content 数据库中的表/列。

如果要快速删除仅用于显示的内容,可以使用the_content 过滤器,如下图所示(在主题的函数文件中)

add_filter(\'the_content\', function($content){
    return wp_kses_post( $content );
});
但是,每次加载页面时,它都会运行。这更像是短期修复。

标签: filters   小码农  

相关推荐

apply_filters to $GLOBALS

我正在使用Pootle页面构建插件构建一个单页网站。使用get\\u page,我在1页上显示每个单独的页面。为了针对Pootle页面生成器内容,我使用以下代码:$content = $GLOBALS[\'Pootle_Page_Builder_Render_Layout\']->panels_render( $page_data->ID ); 当我尝试实现一个像旋转木马这样的插件时,我需要使用一个短代码,但短代码不起作用。为了使短代码有效,我需要使用apply_filters(\'