Ha wordpress mu-t ha használ valaki, akkor észrevehette, hogy egy csomó tag opcionális attribútumait kiszűri a posztokból a mu. Ez zavaró tud lenni jó esetben, rosszabb esetben lehetetlenné teszi az életünket. A mu készítői ezt azzal magyarázzák, hogy így biztonságosabb lesz az oldalunk. Igazuk van, bár nem tudom, mekkora biztonsági rés az a tag esetében a class, vagy a target használata.
Ha felül szeretnénk bírálni a mu fejlesztő döntését, akkor keressük meg a wp-includes/kses.php fájlt, s nézzünk bele:
[source:php]$allowedposttags = array (‘address’ => array (), ‘a’ => array (‘href’ => array (), ‘title’ => array (), ‘rel’ => array (), ‘rev’ => array (), ‘name’ => array (), ‘class’ => array (), ‘target’ => array ())[/source]
Látható, hogy az a után a href, title, rel, rev, name, class, meg a target engedélyezettek. Ha bármi mást engedélyezni szeretnénk, akkor a 'mas' => array() formában kell beszúrni a fájlba.
2 responses to “kses.php”
I hope WordPress replaces kses with htmLawed.
[quote comment=”44197″]I hope WordPress replaces kses with htmLawed.[/quote]
It would be a bit better…