سوال شماره 17749
چندگزینهای
آزمون وردپرس فنی حرفه ای
کدام یک از روشهای زیر برای افزایش امنیت وردپرس در برابر حملات XSS توصیه نمیشود؟
گزینهها:
- 1. استفاده از توابع escaping هنگام خروجیدهی دادهها
- 2. اعتبارسنجی و فیلتر کردن ورودیهای کاربر
- 3. بهروزرسانی منظم هسته و پلاگینها
- 4. غیرفعال کردن کامل جاوااسکریپت در مرورگر کاربران ✓ صحیح
پاسخ صحیح:
- غیرفعال کردن کامل جاوااسکریپت در مرورگر کاربران
توضیحات:
غیرفعال کردن کامل جاوااسکریپت در مرورگر کاربران یک روش نامناسب برای افزایش امنیت وردپرس در برابر حملات XSS است زیرا:
- این روش بر روی مرورگر کاربران اعمال میشود، نه روی سرور وردپرس
- بسیاری از عملکردهای ضروری سایت وردپرس به جاوااسکریپت وابسته هستند
- تجربه کاربری سایت به شدت مختل میشود
- این راهکار مقیاسپذیر نیست و قابل اجرا برای همه کاربران نمیباشد
روشهای صحیح افزایش امنیت در برابر XSS شامل بهروزرسانی منظم وردپرس، استفاده از پلاگینهای امنیتی، اعتبارسنجی و پالایش دادههای ورودی