سوال شماره 17739
چندگزینهای
آزمون وردپرس فنی حرفه ای
برای افزایش امنیت وردپرس در برابر حملات XSS، کدام روش زیر مؤثرتر است؟
گزینهها:
- 1. استفاده از تابع esc_html() برای خروجی متون ✓ صحیح
- 2. افزایش محدودیت آپلود فایل
- 3. غیرفعال کردن کامنتها
- 4. نصب پلاگین کش
پاسخ صحیح:
- استفاده از تابع esc_html() برای خروجی متون
توضیحات:
توضیح:
حملات XSS زمانی رخ میدهند که مهاجم بتواند کدهای مخرب JavaScript را در صفحات وب شما تزریق کند.
تابع esc_html() در وردپرس با تبدیل کاراکترهای خاص HTML به entityهای مربوطه، از اجرای کدهای مخرب جلوگیری میکند.
مثال:
- کاراکتر < به < تبدیل میشود
- کاراکتر > به > تبدیل میشود
- کاراکتر & به & تبدیل میشود
این تبدیل باعث میشود کدهای JavaScript به صورت متن ساده