BBComment
ように私もそれは前の時間に気づいた :ワードプレスのスクリプトが危険にさらされる! 誰でも、JavaScriptをご希望ですが、コメントを公開することができます、輸入側のコメント。
このいわゆるクロスサイトスクリプティングは、そこにある大きな危険は、その大きさは予測さに難しい。
しかし、何を行うことができますができますか?
私の最初のアイデアは、コメントからすべての<script>タグをフィルタリングするれました:しかし、あなたはページ内のさまざまな方法でスクリプトをインストールできます。 すべてのこれらの巨大な努力をされているとのカバー。
どのような代替がありますか?
代わりに使用することですBBCodeとします。 私の考えでは、すべてのHTMLコードを無効にすると定義されている関数のみを許可された。
どのような機能はサポートされて?
| サポートされるコマンド: | ||
| 大胆な | [B]のテキスト[は/ B]の | |
| 点滅 | [点滅]のテキストが[/]点滅 | |
| イタリック体 | [私は]]テキストの[を/私は | |
| 掃引 | の[U]テキスト[/オ] | |
| 取り消し | 時間[は] [/ sのだ]テキスト | |
| runtergestellt | [サブテキスト] [/サブ] | |
| 上付き文字 | [燮]テキスト[/渉の] | |
| 下線の | [私は] / uの]テキストする[ | |
| 色 | [色=色]テキスト[/色] | |
| フォント | [フォント=フォント]テキスト[/フォント] | |
| サイズ | [サイズ=サイズ]テキスト[/サイズ] | |
| メールアドレス | [メール=アドレス]の記述[/メール] | |
| のURL | アドレス]の記述[/ URLを] [URLを= | |
 | [スペース=アドレス]の記述[/]をスペース | |
機能を実行する何を、これらの使うのですか私は必要?
- BBCommentはここからダウンロード:
BBCommentの0.1c2 (2.5 KiBの、248ヒット) - ファイルを解凍する
- bbcommentに/てwp-content/plugins /フォルダをコピー
- 管理インターフェイスは、プラグインの下に BBComment を有効にする
- オプション:あなたのテーマは以下のコードを追加します: 1
2
3
4
5
6PHPの
function_exists ( "bbcomment_print_commands" ) ) (存在 する場合 にfunction_exists ("bbcomment_print_commands"))
(
bbcomment_print_commands();
)
?>
また、他に何が何ですか?
のような場合BBCommentとBBCodeとあなたのようにしたいの参照を使用すると、あまりにも、することができます見てBBPostウォッチ 
!
まだいるもBBWidget 、BBCodeと、ワードプレスのテキストウィジェットではの助けを借り使用されることができます。
最後に、何か条件:
被害発生のプロパティのハードウェアまたは著者これらの場合を除き、プログラムで使用しています行為故意過失又は重大な過失により又はソフトウェアの損傷、著者のこの責任はないプログラムは、彼のエージェントまたは法定代理人。
健康被害については、身体や著者の生活がいっぱいです、ユーザーの。
