سوال شماره 17762
چندگزینهای
آزمون وردپرس فنی حرفه ای
برای جلوگیری از آسیبپذیری XSS در وردپرس، کدام روش از لحاظ امنیتی مؤثرتر است؟
گزینهها:
- 1. استفاده از پلاگینهای کش فقط
- 2. استفاده از توابع escaping مانند esc_html() ✓ صحیح
- 3. رمزگذاری تمام محتوای دیتابیس
- 4. غیرفعال کردن جاوااسکریپت در مرورگر
پاسخ صحیح:
- استفاده از توابع escaping مانند esc_html()
توضیحات:
آسیبپذیری XSS زمانی رخ میدهد که دادههای ورودی کاربر بدون اعتبارسنجی و فیلتر کردن مناسب در خروجی نمایش داده شوند.
استفاده از توابع escaping مانند esc_html() در وردپرس مؤثرترین روش است زیرا:
- کاراکترهای خطرناک HTML را به موجودیتهای امن تبدیل میکند
- از اجرای کدهای مخرب در مرورگر کاربر جلوگیری میکند
- به صورت داخلی در هسته وردپرس پیادهسازی شده است
- استفاده از آن ساده و استاندارد است
این تابع تمام کاراکترهای خاص مانند <, >, &, " را تبدیل میکند و از تزریق اسکریپتهای مخ