ציטוט:
|
נכתב במקור על ידי meshuga
אבל למה שבעל אתר יעשה את זה?......או שותף של בעל אתר....
ועדיין,אם אתה רוצה להתווכח על אבטחה,ואם אתה כזה קטנוני אפשר לעשות שאיש עם גישה באיזור X לא יהיה יכול לכתוב עם HTML...או יותר טוב...להוציא סקריפטים עם עם PREG או פונקציה שנראה לי יש כבר..
|
זה בדיוק מה שאמרתי , אבל אנשים אמרו שצריך לתת לכולם HTML כי מי ירצה לפגוע לעצמו באתר ?
אז כן , עורכים למשל ....
הכי טוב , את האותיות של ה <script> לחסום ...
הכי בטוח הכי יעיל...