02-04-07, 00:16
|
# 1 |
|
חבר וותיק
|
[PHP] אבטחת קוד HTML.
שלום,
יש לי שאלת אבטחה.. אני רוצה להכין מערכת עמודים כלומר שאנשים יפתחו עמוד ע"י עורך WYSIWYG.. או קוד HTML וקוד CSS. כאילו אפשר לכתוב שם סקריפטים וכל קוד HTML שרוצים ולדעתי זה חור אבטחה, לא כך? עכשיו חשבתי איך אני יכול לגרום למערכת מהסוג הזה להיות מאובטחת על הצד הטוב ביותר גם עבור המערכת וגם עבור המשתמשים (כלומר לא לחסום פקודות וכו')?
__________________
בברכה עובד, מפתח אתרים. |
|
|
02-04-07, 00:20
|
# 2 |
|
משתמש - היכל התהילה
|
הדבר היחידי שצריך לפחד ממנו זה גניבת עוגיות ואת זה אפשר לפתור בזה שאתה עושה את הפאנל ניהול של הדפים על הדומיים הראשי למשל ואת הדפים עצמם על סאב דומיין, ומגביל את העוגיה רק לדומיין הראשי.
__________________
קו ישר, כי אפשר גם אחרת |
|
|
|
02-04-07, 00:27
|
# 3 | |
|
חבר וותיק
|
ציטוט:
אבל אפשרי לעשות הכנסות/הזרקות למסד נתונים שלי? אם קיימת אפשרות פתוחה של כל הפקודות גם של javascript?
__________________
בברכה עובד, מפתח אתרים. |
|
|
|
|
02-04-07, 00:29
|
# 4 |
|
משתמש - היכל התהילה
|
לא, אין שום קשר.
__________________
קו ישר, כי אפשר גם אחרת |
|
|
 |
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
עבור למצב קווי
