kses.php

by

in

Ha wordpress mu-t ha használ valaki, akkor észrevehette, hogy egy csomó tag opcionális attribútumait kiszűri a posztokból a mu. Ez zavaró tud lenni jó esetben, rosszabb esetben lehetetlenné teszi az életünket. A mu készítői ezt azzal magyarázzák, hogy így biztonságosabb lesz az oldalunk. Igazuk van, bár nem tudom, mekkora biztonsági rés az a tag esetében a class, vagy a target használata.

Ha felül szeretnénk bírálni a mu fejlesztő döntését, akkor keressük meg a wp-includes/kses.php fájlt, s nézzünk bele:

[source:php]$allowedposttags = array (‘address’ => array (), ‘a’ => array (‘href’ => array (), ‘title’ => array (), ‘rel’ => array (), ‘rev’ => array (), ‘name’ => array (), ‘class’ => array (), ‘target’ => array ())[/source]

Látható, hogy az a után a href, title, rel, rev, name, class, meg a target engedélyezettek. Ha bármi mást engedélyezni szeretnénk, akkor a 'mas' => array() formában kell beszúrni a fájlba.


Comments

2 responses to “kses.php”

  1. Jol Guru Avatar
    Jol Guru

    I hope WordPress replaces kses with htmLawed.

  2. [quote comment=”44197″]I hope WordPress replaces kses with htmLawed.[/quote]

    It would be a bit better…