samiahmedsiddiqui / prevent-xss-vulnerability
保护您的网站免受XSS攻击。
Requires
- php: ^5.6 || ^7.0
- composer/installers: ^1.11.0
Requires (Dev)
This package is auto-updated.
Last update: 2024-09-28 14:27:48 UTC
README
此插件为WordPress提供了对反射型XSS和自XSS功能的支持。
对于反射型XSS,它检查URL并在您启用启用阻止选项且URL中包含任何易受攻击的代码时将其重定向。它仅阻止一些不允许出现在URL中的参数,具体请参阅此处。如果您仍然希望使用某些参数,可以跳过它们。
为了提供更多安全性,此插件还会对常用的从URL获取参数并在HTML中打印的PHP中的$_GET参数进行转义。这样,如果有人在URL中提供了HTML属性,它将不会工作。
插件可以通过多种方式测试,但具体测试方法可能因网站的结构和开发功能而异。
如果您需要帮助或有任何疑问,请随时通过sami.siddiqui@yasglobal.com联系我。
阻止参数
如果从插件设置中启用,此插件将阻止以下URL中的参数。
ℹ️ 您可以从插件设置页面排除任何预定义的参数或包括任何其他参数。
编码参数
如果从插件设置中启用,此插件将编码以下URL中的参数。
ℹ️ 您可以从插件设置页面排除任何预定义的参数以进行编码。
在$_GET变量中转义HTML
此插件在$_GET变量中转义HTML。$_GET变量通常用于从URL获取值并将其放入HTML中。如果您网站从URL获取内容并在HTML中打印,这个检查非常有用。它将根据您的网站功能确保搜索和其他部分的安全。
ℹ️ 确保在激活插件后检查您的表单,如果您有Woocommerce网站,请也检查购物车和结账过程。
错误报告
欢迎在GitHub上提交关于防止XSS漏洞的错误报告。请注意,GitHub不是一个支持论坛,不符合错误报告资格的问题将被关闭。
安装
此过程定义了您要遵循的步骤,无论您是通过WordPress安装还是通过FTP手动安装。
在WordPress内
- 访问 '插件 > 添加新插件'
- 搜索
防止XSS漏洞 - 从插件页面激活
防止XSS漏洞 - 请参阅以下激活后的内容。
手动
- 将
prevent-xss-vulnerability文件夹上传到/wp-content/plugins/目录 - 通过WordPress的'插件'菜单激活'防止XSS漏洞'
- 请参阅以下激活后的内容。
激活后
- 从管理仪表板导航到'防止XSS漏洞'页面
- 根据您的网站功能进行更改
- 完成!
常见问题解答
问题:为什么我应该安装此插件?
答案:安装此插件是保护您的网站免受XSS漏洞的最简单方法。
问题:此插件是否在打印搜索时转义HTML?
是的,这个插件会在$_GET变量中对HTML进行转义,这个变量通常用于将URL中的数据打印到HTML中。如果你的网站使用了$_GET,那么它是安全的,HTML会被转义;否则,你需要进行检查。
问:这个插件与任何其他插件有冲突吗?
答:不,到目前为止,这个插件与任何插件都没有冲突。