Problème sur POST Wordpress

WRInaute accro
Bonjour,

J'utilise la dernière version de wordpress et je rencontre un problème avec mon hébergeur.
En faite, à l'origine, mon hébergeur utilise un proxy pour atteindre mon serveur. Sur ce proxy, il y a une règle de sécurité qui analyse les données POST et GET.

Il m'a remonté que mon WP passe en clair, le contenu de mes pages au moment de la création d'une page, modification, etc.. dès l'instant que j'utilise mon admin pour créer, modifier une page en y insérant des strong, liens, etc... mon hébergeur bloque (via proxy) en 403.

Je suis donc étonné que WP ne passe pas par défaut, les données encodées??!!
Je lui ai demandé de désactiver temporairement cette règle pour faire un test de création de page avec balise strong, etc...
Je me suis aperçu que dans ma table correspondante, mon champ "post_content" était en clair... pas d'encodage de balises, quote, etc...

Donc n'étant pas connaisseur en profondeur de WP, dois-je configurer quelque chose de particulier dans mon admin pour que mes données ne soient visibles en clair et encodées dans ma BDD?
Je suis sur le site et ma BDD en UTF8.

Merci
 
WRInaute impliqué
la meilleure solution serait plutôt que la vérification du proxy ne se fasse pas quand un certain champ POST a une certaine valeur, champ et valeur donnés par l'hébergeur.
 
WRInaute accro
passion a dit:
Il m'a remonté que mon WP passe en clair, le contenu de mes pages au moment de la création d'une page, modification, etc. (...) Je suis donc étonné que WP ne passe pas par défaut, les données encodées??!!
Et en quoi est il fondamental de crypter un formulaire de création de page ? faut arrêter la parano :D
si tu veux mon point de vue perso un hébergeur qui couine car tu passe de la data en POST ou GET sur un protocole Http classique c'est tout sauf un hébergeur ... :roll:
Je te dis ça car le quidam lambda qui va faire une recherche sur ton site il va aussi faire couiner l'hébergeur ? ...

Après de toi a moi tu peux en revanche te poser des vrai questions de sécurité vis a vis d'une boite d'hébergement qui surveille tes datas en POST ...
 
WRInaute accro
+1

Je ne comprends pas non plus ce qui justifie un cryptage de formulaires en http.

De plus, pour le cryptage du contenu de la base de données, plus il sera performant, plus la base de données sera lente. :mrgreen:

Jean-Luc
 
WRInaute accro
passion a dit:
Je suis donc étonné que WP ne passe pas par défaut, les données encodées??!!
Au cas où tu parlerais d'html entities, et pas de cryptage, les contrôles sont faits par WordPress lors du passage des données à la base, appelées par la fonction wp_insert_post. Il y a notamment wptexturize et wpautop pour le nettoyage des balises, il y a d'autres choses aussi, le php est interdit, le script est limité. Bref les html entities ne sont pas nécessaires, c'est traité autrement.
 
Discussions similaires
Haut