שאלה לגבי שימוש ב FCKeditor

[miniature]

אם אני משתמש ב FCKeditor, יכולות להיות בעיות אבטחה כתוצאה משימוש בעורך (שליחת נתונים נאמר)?

[DanielS]

כאשר אתה משתמש בעורך הרי אתה חייב לאפשר HTML ואז אפשר להכניס עם זה כל מיני ירקות..
זאת בעיה אבטחה לדעתי. למרות שאתה יכול לעשות חסימה לJS

[Kfir.G]

ציטוט:

נכתב במקור על ידי DanielS

כאשר אתה משתמש בעורך הרי אתה חייב לאפשר HTML ואז אפשר להכניס עם זה כל מיני ירקות..
זאת בעיה אבטחה לדעתי. למרות שאתה יכול לעשות חסימה לJS

לפי טיפ שתומר נתן לי פעם עשיתי משהו קטן שלדעתי אמור לפתור את העניין הזה

PHP קוד:

$content= $_POST['FCKeditorName'];
$tags    = "<p>,<h1>,<font>,<ol>,<ul>,<li>,<hr>"
        ."<blockquote>,<a>,<img>,<embed>,<strong>"
        ."<em>,<u>,<strike>,<sup>,<sub>";
$content= strip_tags($content,$tags); 


כאמור הקוד הבא מוריד כל תאג שלא מוכנס אוטומטית בFCKeditor (לפחות בעורך הבסיסי אבל בגדול אם אתה רוצה לבדוק את התאגים פשוט תעשה אחד מכל מה שיש ותעבור על הפלט ותראה איזה תאגים יש אצלך )

[daMn]

לא יותר קל לעשות?

PHP קוד:

htmlspecialchars($string, ENT_QUOTES); 


לדוגמא...או פקודה אחרת..

עריכה:
חחח חשבתי על זה לשנייה, ויצאתי טמבל הרי שאז כלום לא יעבוד


תתעלם מהתגובה.