הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 2 מתוך 3 1 2 3
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   [עזרה]אבטחת אתר (https://hosts.co.il/forums/showthread.php?t=65040)

Eran-s 11-07-08 13:20
ציטוט:
נכתב במקור על ידי kfir91 (פרסם 649642)
על מה אתה מדבר איפה אתה חי במאה ה 15
ברור שיש פונקצית htmlspeacilchars חפש בגוגל.
זה ב php זה מנטרל את התגי html שאתה כותב ב textarea ו get
אם אני שם את זה בtextarea אין סיכוי שאתה מכניס סקריפטים ניסיתי ולא הלך.
הוא רמז שאתה מתכוון ל-htmlspecialchars.

Daniel 11-07-08 13:28
ציטוט:
נכתב במקור על ידי kfir91 (פרסם 649642)
על מה אתה מדבר איפה אתה חי במאה ה 15
ברור שיש פונקצית htmlspeacilchars חפש בגוגל.
זה ב php זה מנטרל את התגי html שאתה כותב ב textarea ו get
אם אני שם את זה בtextarea אין סיכוי שאתה מכניס סקריפטים ניסיתי ולא הלך.
חיפשתי שוב. אין. Eran-s אני לא רומז על כלום =)

בכל מקרה, אתה אומר שזה מנטרל רק סקריפטים. HTML זה שפת תגיות, לא סקריפטים.

aviho1 11-07-08 14:48
תעשה replce לגרש זה ימנע את רוב ההזרקות.

Daniel 11-07-08 15:51
ציטוט:
נכתב במקור על ידי aviho1 (פרסם 649679)
תעשה replce לגרש זה ימנע את רוב ההזרקות.
ומה? ואם המשתמש כותב גרש, זה יחסום לו? מאוד לא טוב. מאוד מאוד לא טוב.

kfir91 11-07-08 17:25
מאסטר מה אתה מבלבל תשכל בטח שיש אל תחפור סתם
מה הקשר HTML עזוב אם אתה לא מבין אל תדבר
http://www.php.net/htmlspecialchars

Daniel 11-07-08 19:52
kfir91. אני באמת שונא לעשות את זה, אבל מה שאמרת לו זה חבורה של שטויות ביחד.

htmlspecialchars "מנטרל" את ה-HTML, כדי שלא יהיה ניתן לתפעל סקריפטים - הוא לא "מנטרל" את הסקריפטים, אלא מונע את הפעלתם. הגבתי לך על כל "השטויות" שכתבת. תקרא, תפנים.

Striker 11-07-08 20:14
^^ תנו לבנאדם תשובה נורמלית.
בתכלס HTMLSPECIALCHARS מכסה XSS.
יש מספר דרכים לחסום SQL INJ והקלה שבהם היא בדיקה אם המשתנה הוא מספרי (במקרים של ID ) או הסרה של " ' (ישנה פונקציה בPHP עבור זה)

kfir91 11-07-08 22:51
אוי ואבוי יענו אתה לא יודע שמנטרל ומונע זה אותו דבר ?
מה אתה תופס אותי במילים העיקר הכוונה אפשר לחשוב בעיקרון זה נכון מה שאמרתי עשית ממני טמבל לחלוטין שלא מבין ממה שהוא אומר

Daniel 11-07-08 23:12
ציטוט:
נכתב במקור על ידי kfir91 (פרסם 649811)
אוי ואבוי יענו אתה לא יודע שמנטרל ומונע זה אותו דבר ?
מה אתה תופס אותי במילים העיקר הכוונה אפשר לחשוב בעיקרון זה נכון מה שאמרתי עשית ממני טמבל לחלוטין שלא מבין ממה שהוא אומר
ציטטתי לך את כל מה שאמרת, ומתחת לכל שורה סתרתי אותה...

kfir91 12-07-08 02:07
סתרת בצורה חריפה שממש כל מה שאמרת די דומה.


כל הזמנים הם GMT +2. הזמן כעת הוא 23:04.
עמוד 2 מתוך 3 1 2 3
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ