如何查看/记录来自注册表(而不是用户界面)的所有请求?

时间:2015-02-23 作者:Testing_Enthusiast

我说的是登记表

问题:我有一些来自其他地方的请求-不是来自用户界面。我知道这一点,因为这些请求没有完成所有必填字段,而且由于数据验证(例如,没有名称或有效的电子邮件地址,您无法提交表单),因此无法从用户界面完成此操作

我想这是一个安全漏洞,我听说有人可以通过这些请求获得管理员访问权限。

问:有没有任何方法(可能是插件)可以记录和解析这些请求,以便了解谁/什么/为什么/如何创建它们?如果需要,请提供更多解释:每次用户提交此注册表时,我都会收到一封包含详细信息(姓名、电子邮件、期限、选择价格)的电子邮件。但有时,我收到的电子邮件没有所有必需的详细信息:例如:一封没有价格或没有电子邮件的电子邮件。。。这在理论上是不可能的。这些是如何制作的,为什么?有没有办法把这些记录下来,看看它们是从哪里来的?

1 个回复
SO网友:gonzalezea

您可以使用“save_post“钩子捕获WP内的所有提交,例如:

function just_got_you( $post_id ) {
    if ($post_id != \'123\')
        return;

    << do your logging stuff here >>

}
add_action( \'save_post\', \'just_got_you\', 10, 2 );
将123更改为您的页面/帖子id。此处有更多参考Save Post Hook

结束
标签: plugins   wp-query   forms   security   request-filter   小码农  

相关推荐

Call another page in forms

我正在为WordPress插件做一些练习。在插件中,我正在处理一个表单,我需要的是在提交时调用另一个页面。我试过了,但似乎什么都没用。<form method = \"Post\" action = \"some_file.php\"> </form>