HTML etiketlerini veritabanına göndermek

SadeceBirİnsanAHuman

Gigapat
Forumun Hafızası Zamanın Tanığı
Katılım
5 Mart 2014
Mesajlar
5.701
Makaleler
12
Çözümler
44
PHP kullanıyorum. Ben div etiketini kullanarak gelişmiş yazı editörü kodladım. Bu verileri doğrudan veritabanına aktarmayı düşünüyorum. Ayrıca izin verilen HTML etiketleri de olacak. Örneğin h etiketleri, b etiketi, img etiketi ve bu gibi bazı etiketlere izin verilecek. Bu durumda güvenlik açığı oluşabilir mi? Nasıl önlemler alınmalı?
 
Tarihe göre sırala Puana göre sırala
HTML Purifier kullanılabilir. Bu arada bahsettiğiniz açığın adı XSS (Cross Site Scripting) olarak geçiyor.
PHP: 
require_once '/path/to/HTMLPurifier.auto.php';

$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
$clean_html = $purifier->purify($dirty_html);
 
Son düzenleme:
Artı 0 Eksi
Ben bu gibi sistemleri kullanmaya genel olarak karşıyım. Çünkü güvenlik açığı olabilir. Örneğin beni hackleyebilirler. PHP fonksiyonlarında şifreler olduğunu varsayalım. Bu kütüphaneyi geliştiren kişinin amacını nereden bileyim? Bunun yerine tersine mühendislik gibi bir yöntem kullanmak daha mantıklı. Yani MyCode sistemi.
 
Artı 0 Eksi
İstediği kadar açık kaynak kodlu olsun. Bu neyi değiştirir ki? Tüm kodları tek tek inceleyecek değilim. Dediğim gibi en basit yöntem MyCode sistemini tersine çevirmek.
 
Artı 0 Eksi
Mesaj yazmak için giriş yapmalı ya da kaydolmalısınız.

Benzer konular

HTML CSS ile SQL veritabanına nasıl bağlanılır?
2 3
Mesaj
20
Görüntüleme
1.592
pottie4r
K
HTML ile yazılmış sitedeki formdan bilgi göndermek
Mesaj
4
Görüntüleme
767
kaan_js
Veritabanına bakım yapmak
Mesaj
3
Görüntüleme
803
Grapis
PHP'de kodlar veritabanına gelmiyor
Mesaj
0
Görüntüleme
237
spequlare
PHP veritabanına veri kaydedilmiyor
2
Mesaj
18
Görüntüleme
1.165
Berkay Davas
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…