我的网站正在遭受SQL注入攻击,重定向到广告网站dolohen[dot]com。
我需要在提供javascript之前去掉它。
Is there a filter I can add or update to remove everything between tags in wp_posts post_content
这有点让人困惑,因为有些人想在帖子中加入javascript,但却不能。然而,这些SQL注入器似乎是随心所欲的!
ThanksPhil公司
如何在wp_post`post_content`中剥离javascript
1 个回复
SO网友:JakeParis
如果javascript代码实际上嵌入到帖子内容中,您可以使用php过滤器,例如the_content 删除脚本标记。但每次加载页面时,都会在运行时将其删除。如果这是你的情况,那么你最好把它从wp_posts.post_content 数据库中的表/列。
如果要快速删除仅用于显示的内容,可以使用the_content 过滤器,如下图所示(在主题的函数文件中)
add_filter(\'the_content\', function($content){
return wp_kses_post( $content );
});