我的网站正在遭受SQL注入攻击,重定向到广告网站dolohen[dot]com。
我需要在提供javascript之前去掉它。
Is there a filter I can add or update to remove everything between tags in wp_posts post_content
这有点让人困惑,因为有些人想在帖子中加入javascript,但却不能。然而,这些SQL注入器似乎是随心所欲的!
ThanksPhil公司
我的网站正在遭受SQL注入攻击,重定向到广告网站dolohen[dot]com。
我需要在提供javascript之前去掉它。
Is there a filter I can add or update to remove everything between tags in wp_posts post_content
这有点让人困惑,因为有些人想在帖子中加入javascript,但却不能。然而,这些SQL注入器似乎是随心所欲的!
ThanksPhil公司
如果javascript代码实际上嵌入到帖子内容中,您可以使用php过滤器,例如the_content
删除脚本标记。但每次加载页面时,都会在运行时将其删除。如果这是你的情况,那么你最好把它从wp_posts.post_content
数据库中的表/列。
如果要快速删除仅用于显示的内容,可以使用the_content
过滤器,如下图所示(在主题的函数文件中)
add_filter(\'the_content\', function($content){
return wp_kses_post( $content );
});
但是,每次加载页面时,它都会运行。这更像是短期修复。我正在使用Pootle页面构建插件构建一个单页网站。使用get\\u page,我在1页上显示每个单独的页面。为了针对Pootle页面生成器内容,我使用以下代码:$content = $GLOBALS[\'Pootle_Page_Builder_Render_Layout\']->panels_render( $page_data->ID ); 当我尝试实现一个像旋转木马这样的插件时,我需要使用一个短代码,但短代码不起作用。为了使短代码有效,我需要使用apply_filters(\'