Потенциальная дырка в wp_rel_nofollow()

Возможность превращения nofollow-ссылок в DoFollow

Копаясь в коде WordPress, обнаружил одну особенность функции wp_rel_nofollow() (функция используется для добавления rel=”nofollow” к ссылкам): регулярное выражение, отвечающее за поиск ссылок, слишком упрощено. function wp_rel_nofollow( $text ) { global $wpdb; // This is a pre save filter, so text is already escaped. $text = stripslashes($text); $text = preg_replace_callback('|<a (.+?)>|i', 'wp_rel_nofollow_callback', $text); $text = esc_sql($text); [...]

← Вернуться к полной версии записи «Потенциальная дырка в wp_rel_nofollow()»…

Автор: ; опубликовано в: WordPress; метки: WordPress, ошибка
1
Янв
2010
«
»

RSS Комментарии к статье «Потенциальная дырка в wp_rel_nofollow()» (2)  »

  1. Виталий
    Февраль 5, 2010 в 17:07

    Ну,если дырка только потенциальная,то и волноваться не стоит

    Ответить

Пожалуйста, не используйте эту форму для комментирования! Данная форма предназначена исключительно для ботов.

Оставить комментарий к записи «Потенциальная дырка в wp_rel_nofollow()»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Оставляя комментарий, вы выражаете своё согласие с Правилами комментирования.

Подписаться, не комментируя

गते गते पारगते पारसंगते बोधि स्वाहा