質問編集履歴
2
ご指摘の件を修正しました
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
1
|
###前提
|
|
2
2
|
|
|
3
|
-
WordPressのセキュリティを調べていたら
|
|
3
|
+
WordPressのセキュリティを調べていたら[こちらのページ](https://qiita.com/fallout/items/3de7ece4acd3ae968628#3%E5%85%A8%E3%81%A6%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%8C%E5%85%AC%E9%96%8B%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%81%AB%E7%BD%AE%E3%81%8B%E3%82%8C%E3%82%8B)を拝読しまして
|
|
4
4
|
|
|
5
5
|
|
|
6
6
|
|
|
@@ -9,6 +9,8 @@
|
|
|
9
9
|
|
|
10
10
|
|
|
11
11
|
ということを知り驚きました。
|
|
12
|
+
|
|
13
|
+
|
|
12
14
|
|
|
13
15
|
|
|
14
16
|
|
1
ご指摘頂いた件を追記いたしました
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -91,3 +91,25 @@
|
|
|
91
91
|
セキュリティ関係にお詳しい方からのご回答お待ちしております。
|
|
92
92
|
|
|
93
93
|
宜しくお願い致します。
|
|
94
|
+
|
|
95
|
+
|
|
96
|
+
|
|
97
|
+
###追記
|
|
98
|
+
|
|
99
|
+
「500エラー」になったcf.phpと、「真っ白」になったvalid.phpは以下の内容です。
|
|
100
|
+
|
|
101
|
+
|
|
102
|
+
|
|
103
|
+
cf.php
|
|
104
|
+
|
|
105
|
+
カスタムフィールド関係の自作関数が並んでいるファイルで、他には`add_action()`というWordPressの独自関数もあります。
|
|
106
|
+
|
|
107
|
+
|
|
108
|
+
|
|
109
|
+
valid.php
|
|
110
|
+
|
|
111
|
+
フロントから受け取った値をバリデーションする自作関数が並んでいるだけのファイルです。
|
|
112
|
+
|
|
113
|
+
|
|
114
|
+
|
|
115
|
+
これらの自作関数は全て`function my_xxx(){}`という書き方です。
|