kses.php

Ha wordpress mu-t ha használ valaki, akkor észrevehette, hogy egy csomó tag opcionális attribútumait kiszűri a posztokból a mu. Ez zavaró tud lenni jó esetben, rosszabb esetben lehetetlenné teszi az életünket. A mu készítői ezt azzal magyarázzák, hogy így biztonságosabb lesz az oldalunk. Igazuk van, bár nem tudom, mekkora biztonsági rés az a tag esetében a class, vagy a target használata.

Ha felül szeretnénk bírálni a mu fejlesztő döntését, akkor keressük meg a wp-includes/kses.php fájlt, s nézzünk bele:

[source:php]$allowedposttags = array (‘address’ => array (), ‘a’ => array (‘href’ => array (), ‘title’ => array (), ‘rel’ => array (), ‘rev’ => array (), ‘name’ => array (), ‘class’ => array (), ‘target’ => array ())[/source]

Látható, hogy az a után a href, title, rel, rev, name, class, meg a target engedélyezettek. Ha bármi mást engedélyezni szeretnénk, akkor a 'mas' => array() formában kell beszúrni a fájlba.

Iratkozz fel, hogy elsőnek értesülj új bejegyzésekről:

2 responses to “kses.php”

  1. Jol Guru Avatar
    Jol Guru

    I hope WordPress replaces kses with htmLawed.

  2. kobak Avatar

    [quote comment=”44197″]I hope WordPress replaces kses with htmLawed.[/quote]

    It would be a bit better…

To respond on your own website, enter the URL of your response which should contain a link to this post’s permalink URL. Your response will then appear (possibly after moderation) on this page. Want to update or remove your response? Update or delete your post and re-enter your post’s URL again. (Find out more about Webmentions.)