הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

dabi · 18-11-08, 18:40

אני מגן מפני XSS בעזרת
htmlspecialchars
סבבה
עכשיו אני עושה מערכת של פורום לדוגמא ששם נאי חייב לתת למשתמשים עורך כמו fckeditor
אם אני ישמתמש בפונקציה htmlspecialchars זה יהרוס את כל העורך
אז איך אני יכול לתת למשתמשים להכניס הודעות עם העורך fckeditor ועדיין להגן מפני XSS
ראיתי את הפוקנציה כאן
http://seclists.org/bugtraq/2006/Aug/0539.html
האם כדאי להשתמש בעורך טקסט הנ"ל ופשוט את הטקסט להעביר דרך הפוקנציה וזה יההי בסדר?
אשמח לתשובות

18-11-08, 18:40	# 1
dabi חבר וותיק מיני פרופיל תאריך הצטרפות: Dec 2007 הודעות: 1,767	חסימת XSS עם עורך טקסט אני מגן מפני XSS בעזרת htmlspecialchars סבבה עכשיו אני עושה מערכת של פורום לדוגמא ששם נאי חייב לתת למשתמשים עורך כמו fckeditor אם אני ישמתמש בפונקציה htmlspecialchars זה יהרוס את כל העורך אז איך אני יכול לתת למשתמשים להכניס הודעות עם העורך fckeditor ועדיין להגן מפני XSS ראיתי את הפוקנציה כאן http://seclists.org/bugtraq/2006/Aug/0539.html האם כדאי להשתמש בעורך טקסט הנ"ל ופשוט את הטקסט להעביר דרך הפוקנציה וזה יההי בסדר? אשמח לתשובות