it-swarm.com.de

Was filtern unfiltered_html und unfiltered_upload eigentlich?

Unter den Funktionen von WordPress befinden sich unfiltered_html und unfiltered_upload, ich habe jedoch noch keine Dokumentation darüber gefunden, was genau sie in ihrer Filterung zulassen oder verhindern.

Die einzige Erwähnung, die ich auf der WordPress-Website über unfiltered_html gefunden habe, ist:

Ermöglicht Benutzern das Posten von HTML-Markups oder sogar JavaScript-Code in Seiten, Posts, Kommentaren und Widgets.

Ich habe gesehen, dass JavaScript für Nicht-Administratoren herausgefiltert wird, aber welcher HTML-Code wird gefiltert?

Und für unfiltered_upload:

Diese Funktion steht standardmäßig keiner Rolle zur Verfügung (einschließlich Super-Admins). Die Fähigkeit muss durch Definieren der folgenden Konstante aktiviert werden:

define( 'ALLOW_UNFILTERED_UPLOADS', true );

Wenn diese Konstante definiert ist, können alle Rollen einer Installation an einem einzelnen Standort die Funktion "ungefiltert_upload" erhalten, bei einer Installation an mehreren Standorten können jedoch nur Super-Administratoren die Funktion erhalten.

Auch hier wird in der Beschreibung nicht angegeben, was zulässig ist und was herausgefiltert wird.

Kann mir jemand genau sagen, welche Elemente, Codes oder Dateitypen die Funktionen unfiltered_html und unfiltered_upload zulassen oder verhindern?

7
j08691

Es ist schwer, eine genaue Antwort zu finden, da Fähigkeiten häufig breiter eingesetzt werden, als sie implizieren. Beispielsweise ist die Suche nach manage_options in der Regel ein Synonym für die Suche nach Administratorbenutzern und kann in Kontexten auftreten, die eigentlich nicht viel mit options zu tun haben.

Normalerweise wird es ein Unterschied zwischen dem Inhalt eines Themas sein, der wp_kses() passiert oder nicht passiert. Bestimmte kses-Einstellungen und was als zulässig angesehen wird, hängen vom Kontext ab und können vorsichtig sein.

Für unfiltered_upload ist es, soweit ich mich erinnere, einfacher. Ohne diese Option sind nur Dateitypen auf der weißen Liste zulässig. Die Liste basiert auf wp_get_mime_types() .

6
Rarst

Ich weiß, dass dies ein alter Thread ist, aber unfiltered_html verursachte auf unserer News-Site große Probleme.

Die hauseigenen Autoren (eine spezielle Nutzerklasse) müssen Fotos und Videos in ihre Story einfügen. Während Fotos kein Problem darstellen, verschwand der eingebettete Code beim Einbetten von iframes in die Seite mit dem eingebetteten Videocode, wenn sie ihre Storys speicherten.

Wenn das Video von einem Editor für sie eingebettet worden wäre, würden die Autoren den Iframe trotzdem verlieren, wenn sie ihre Geschichten speichern würden.

Durch das Aufheben der Blockierung von unfiltered_html können unsere Autoren den Videoinhalt einbetten und ihren Beitrag ordnungsgemäß bereitstellen.

Was ungefilterte Uploads angeht, glaube ich, dass dies beantwortet wurde.

Hoffe das hilft jemandem.

3
John Le Fevre