22-10-07, 19:13 | # 1 |
חבר וותיק
|
שאלה לגבי שימוש ב FCKeditor
אם אני משתמש ב FCKeditor, יכולות להיות בעיות אבטחה כתוצאה משימוש בעורך (שליחת נתונים נאמר)?
|
22-10-07, 19:18 | # 2 |
הוסטסניון
|
כאשר אתה משתמש בעורך הרי אתה חייב לאפשר HTML ואז אפשר להכניס עם זה כל מיני ירקות..
זאת בעיה אבטחה לדעתי. למרות שאתה יכול לעשות חסימה לJS |
22-10-07, 19:57 | # 3 | |
חבר וותיק
|
ציטוט:
PHP קוד:
כאמור הקוד הבא מוריד כל תאג שלא מוכנס אוטומטית בFCKeditor (לפחות בעורך הבסיסי אבל בגדול אם אתה רוצה לבדוק את התאגים פשוט תעשה אחד מכל מה שיש ותעבור על הפלט ותראה איזה תאגים יש אצלך ) |
|
22-10-07, 20:01 | # 4 |
הוסטסניון
|
לא יותר קל לעשות?
PHP קוד:
עריכה: חחח חשבתי על זה לשנייה, ויצאתי טמבל הרי שאז כלום לא יעבוד תתעלם מהתגובה.
__________________
"חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן." |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|