הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   [PHP] אבטחת קוד HTML. (https://hosts.co.il/forums/showthread.php?t=42642)

O-B 02-04-07 00:16
[PHP] אבטחת קוד HTML.
 
שלום,

יש לי שאלת אבטחה.. אני רוצה להכין מערכת עמודים כלומר שאנשים יפתחו עמוד ע"י עורך WYSIWYG..

או קוד HTML וקוד CSS.

כאילו אפשר לכתוב שם סקריפטים וכל קוד HTML שרוצים ולדעתי זה חור אבטחה, לא כך?

עכשיו חשבתי איך אני יכול לגרום למערכת מהסוג הזה להיות מאובטחת על הצד הטוב ביותר גם עבור המערכת וגם עבור המשתמשים (כלומר לא לחסום פקודות וכו')?

בניה 02-04-07 00:20
הדבר היחידי שצריך לפחד ממנו זה גניבת עוגיות ואת זה אפשר לפתור בזה שאתה עושה את הפאנל ניהול של הדפים על הדומיים הראשי למשל ואת הדפים עצמם על סאב דומיין, ומגביל את העוגיה רק לדומיין הראשי.

O-B 02-04-07 00:27
ציטוט:
נכתב במקור על ידי בניה (פרסם 450806)
הדבר היחידי שצריך לפחד ממנו זה גניבת עוגיות ואת זה אפשר לפתור בזה שאתה עושה את הפאנל ניהול של הדפים על הדומיים הראשי למשל ואת הדפים עצמם על סאב דומיין, ומגביל את העוגיה רק לדומיין הראשי.
אוקי תודה..
אבל אפשרי לעשות הכנסות/הזרקות למסד נתונים שלי?
אם קיימת אפשרות פתוחה של כל הפקודות גם של javascript?

בניה 02-04-07 00:29
לא, אין שום קשר.


כל הזמנים הם GMT +2. הזמן כעת הוא 14:47.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ