HTML etiketlerini veritabanına göndermek

Mucosoft

Mucosoft

Megapat
Katılım
5 Mart 2014
Mesajlar
5.516
Makaleler
12
Çözümler
41
PHP kullanıyorum. Ben div etiketini kullanarak gelişmiş yazı editörü kodladım. Bu verileri doğrudan veritabanına aktarmayı düşünüyorum. Ayrıca izin verilen HTML etiketleri de olacak. Örneğin h etiketleri, b etiketi, img etiketi ve bu gibi bazı etiketlere izin verilecek. Bu durumda güvenlik açığı oluşabilir mi? Nasıl önlemler alınmalı?
 
Tarihe göre sırala Puana göre sırala
HTML Purifier kullanılabilir. Bu arada bahsettiğiniz açığın adı XSS (Cross Site Scripting) olarak geçiyor.
PHP: 
require_once '/path/to/HTMLPurifier.auto.php';

$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
$clean_html = $purifier->purify($dirty_html);
 
Son düzenleme:
Artı 0 Eksi
Kxaan dedi:
HTML Purifier kullanılabilir. Bu arada bahsettiğiniz açığın adı XSS (Cross Site Scripting) olarak geçiyor.
PHP: 
require_once '/path/to/HTMLPurifier.auto.php';

$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
$clean_html = $purifier->purify($dirty_html);
Genişletmek için tıkla...
Ben bu gibi sistemleri kullanmaya genel olarak karşıyım. Çünkü güvenlik açığı olabilir. Örneğin beni hackleyebilirler. PHP fonksiyonlarında şifreler olduğunu varsayalım. Bu kütüphaneyi geliştiren kişinin amacını nereden bileyim? Bunun yerine tersine mühendislik gibi bir yöntem kullanmak daha mantıklı. Yani MyCode sistemi.
 
Artı 0 Eksi
Kxaan dedi:
Proje açık kaynak kodlu ve güvenli. Nasıl biliyorsanız öyle yapın.
github.com

GitHub - ezyang/htmlpurifier: Standards compliant HTML filter written in PHP

Standards compliant HTML filter written in PHP. Contribute to ezyang/htmlpurifier development by creating an account on GitHub.
github.com github.com
Genişletmek için tıkla...
İstediği kadar açık kaynak kodlu olsun. Bu neyi değiştirir ki? Tüm kodları tek tek inceleyecek değilim. Dediğim gibi en basit yöntem MyCode sistemini tersine çevirmek.
 
Artı 0 Eksi

Benzer konular

hasanlotr
HTML CSS ile SQL veritabanına nasıl bağlanılır?
2 3
Mesaj
20
Görüntüleme
356
pottie4r
pottie4r
K
HTML ile yazılmış sitedeki formdan bilgi göndermek
Mesaj
4
Görüntüleme
599
kaan_js
kaan_js
MertDemirci
Veritabanına bakım yapmak
Mesaj
3
Görüntüleme
740
Grapis
Grapis
Mucosoft
  • Çözüldü
Çözüldü  H etiketlerini kullanarak içindekiler kutusu oluşturma
Mesaj
2
Görüntüleme
101
Mucosoft
Mucosoft
spequlare
PHP'de kodlar veritabanına gelmiyor
Mesaj
0
Görüntüleme
155
spequlare
spequlare

Yeni konular

Yeni mesajlar

Geri
Yukarı