我相信在TinyMCE编辑器中使用PHP是不好的做法,但不能在这样的事情上找到任何确认。所以我把它交给了更多有经验的程序员来为任何想这样做的人提供建议。在TinyMCE编辑器中使用PHP的不良做法?
缺点:
- 输出可能是不可取
- 可能的安全漏洞
- 不可能的非编码器,以保持
优点:在发展
- 偏好一些
我相信在TinyMCE编辑器中使用PHP是不好的做法,但不能在这样的事情上找到任何确认。所以我把它交给了更多有经验的程序员来为任何想这样做的人提供建议。在TinyMCE编辑器中使用PHP的不良做法?
缺点:
优点:在发展
验证包含PHP代码的用户输入是非常困难的,因为在服务器端存在非常多种不同的恶意方式,即使使用非常有限的一组允许的指令。无论您如何接受用户生成的PHP代码(即通过TinyMCE或其他方式),直接在服务器上执行它都是非常危险的做法。如果你完全信任你的每个用户,在这种情况下,这仍然不是一个好习惯。我想不出一个你需要这样做的案例。
感谢您的回应!请感觉精心制作。越多越好。 – BenRacicot
在网络上发布根密码要容易得多,以避免想知道你究竟在哪里被黑客入侵。
不要尝试通过MCE运行PHP,通过使用自定义函数进行扩展,就像WP上帝希望的那样。
TinyMCE甚至不会允许它,所以你为什么问?与允许相关的安全漏洞并非“可能”,而是绝对可以肯定的。 – developerwjk
我问,因为我正在修复一个开发人员在MCE编辑器中使用PHP的网站。什么是DV的? – BenRacicot