הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   שאלה לגבי שימוש ב FCKeditor (https://hosts.co.il/forums/showthread.php?t=55492)

miniature 22-10-07 19:13
שאלה לגבי שימוש ב FCKeditor
 
אם אני משתמש ב FCKeditor, יכולות להיות בעיות אבטחה כתוצאה משימוש בעורך (שליחת נתונים נאמר)?

DanielS 22-10-07 19:18
כאשר אתה משתמש בעורך הרי אתה חייב לאפשר HTML ואז אפשר להכניס עם זה כל מיני ירקות..
זאת בעיה אבטחה לדעתי. למרות שאתה יכול לעשות חסימה לJS

Kfir.G 22-10-07 19:57
ציטוט:
נכתב במקור על ידי DanielS (פרסם 570316)
כאשר אתה משתמש בעורך הרי אתה חייב לאפשר HTML ואז אפשר להכניס עם זה כל מיני ירקות..
זאת בעיה אבטחה לדעתי. למרות שאתה יכול לעשות חסימה לJS
לפי טיפ שתומר נתן לי פעם עשיתי משהו קטן שלדעתי אמור לפתור את העניין הזה ;P
PHP קוד:
$content$_POST['FCKeditorName'];
$tags    "<p>,<h1>,<font>,<ol>,<ul>,<li>,<hr>"
        ."<blockquote>,<a>,<img>,<embed>,<strong>"
        ."<em>,<u>,<strike>,<sup>,<sub>";
$contentstrip_tags($content,$tags); 

כאמור הקוד הבא מוריד כל תאג שלא מוכנס אוטומטית בFCKeditor (לפחות בעורך הבסיסי אבל בגדול אם אתה רוצה לבדוק את התאגים פשוט תעשה אחד מכל מה שיש ותעבור על הפלט ותראה איזה תאגים יש אצלך :))

daMn 22-10-07 20:01
לא יותר קל לעשות?
PHP קוד:
htmlspecialchars($stringENT_QUOTES); 
לדוגמא...או פקודה אחרת..

עריכה:
חחח חשבתי על זה לשנייה, ויצאתי טמבל :) הרי שאז כלום לא יעבוד :)


תתעלם מהתגובה.


כל הזמנים הם GMT +2. הזמן כעת הוא 09:51.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ