הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - חסימת XSS ושימוש בFCKeditor (https://hosts.co.il/forums/showthread.php?t=70211)

dudu	12-12-08 13:47

חסימת XSS ושימוש בFCKeditor

אם אני עובד עם העורך טקסט FCKeditor , האם יש פונקציה אשר תוכל לעזור לי בחסימה קודים זדוניים של XSS?

mysql_real_escape_string - חוסמת הזרקות
htmlspecialchars - אינה אפשרית כי היא תחסום לי את הקוד של הפורומים..

היש פונקציה? מה אתם עושים? היש פיתרון?;-(

AlmogBaku

12-12-08 14:04

PHP קוד:


		
			
$content=str_replacei("<script>", "&gt;script&lgt;", $content);

בניה	12-12-08 14:27

ציטוט:

נכתב במקור על ידי Baku (פרסם 686699)

PHP קוד:


		
			
$content=str_replacei("<script>", "&gt;script&lgt;", $content);

כמובן שזו רק דוגמא קטנה.
יש עוד הרבה דרכים בHTML שאפשר להחדיר דרכם סקריפטים ואתה צריך לחסום את כולם.

dudu	12-12-08 14:44

היש פתרון יותר הרמטי?

vadimg88

12-12-08 16:14

יש אשכול עם פונקציות שימושיות שפרסמתי שם המון דברים שימושיים כולל פונקציה שמסירה דברים שיכולים להוות כגורם בעייתי. תריץ חיפוש כאן בפורום או תחפש בהודעות שלי.

בניה	12-12-08 16:21

העיקרון הוא לנטרל את כל הקודים שעלולים להזיק.
חיפשתי קצת ומצאתי את זה:
http://htmlpurifier.org/
נראה משהו טוב.

כל הזמנים הם GMT +2. הזמן כעת הוא 18:08.