[עזרה]אבטחת אתר - עמוד 2 - הוסטס

Eran-s · 11-07-08, 13:20

ציטוט:

נכתב במקור על ידי kfir91

על מה אתה מדבר איפה אתה חי במאה ה 15
ברור שיש פונקצית htmlspeacilchars חפש בגוגל.
זה ב php זה מנטרל את התגי html שאתה כותב ב textarea ו get
אם אני שם את זה בtextarea אין סיכוי שאתה מכניס סקריפטים ניסיתי ולא הלך.

הוא רמז שאתה מתכוון ל-htmlspecialchars.

**Daniel** · 11-07-08, 13:28

ציטוט:

נכתב במקור על ידי kfir91

על מה אתה מדבר איפה אתה חי במאה ה 15
ברור שיש פונקצית htmlspeacilchars חפש בגוגל.
זה ב php זה מנטרל את התגי html שאתה כותב ב textarea ו get
אם אני שם את זה בtextarea אין סיכוי שאתה מכניס סקריפטים ניסיתי ולא הלך.

חיפשתי שוב. אין. Eran-s אני לא רומז על כלום =)

בכל מקרה, אתה אומר שזה מנטרל רק סקריפטים. HTML זה שפת תגיות, לא סקריפטים.

aviho1 · 11-07-08, 14:48

תעשה replce לגרש זה ימנע את רוב ההזרקות.

**Daniel** · 11-07-08, 15:51

ציטוט:

נכתב במקור על ידי aviho1

תעשה replce לגרש זה ימנע את רוב ההזרקות.

ומה? ואם המשתמש כותב גרש, זה יחסום לו? מאוד לא טוב. מאוד מאוד לא טוב.

~~kfir91~~ · 11-07-08, 17:25

מאסטר מה אתה מבלבל תשכל בטח שיש אל תחפור סתם
מה הקשר HTML עזוב אם אתה לא מבין אל תדבר
http://www.php.net/htmlspecialchars

**Daniel** · 11-07-08, 19:52

kfir91. אני באמת שונא לעשות את זה, אבל מה שאמרת לו זה חבורה של שטויות ביחד.

htmlspecialchars "מנטרל" את ה-HTML, כדי שלא יהיה ניתן לתפעל סקריפטים - הוא לא "מנטרל" את הסקריפטים, אלא מונע את הפעלתם. הגבתי לך על כל "השטויות" שכתבת. תקרא, תפנים.

~~Striker~~ · 11-07-08, 20:14

^^ תנו לבנאדם תשובה נורמלית.
בתכלס HTMLSPECIALCHARS מכסה XSS.
יש מספר דרכים לחסום SQL INJ והקלה שבהם היא בדיקה אם המשתנה הוא מספרי (במקרים של ID ) או הסרה של " ' (ישנה פונקציה בPHP עבור זה)

~~kfir91~~ · 11-07-08, 22:51

אוי ואבוי יענו אתה לא יודע שמנטרל ומונע זה אותו דבר ?
מה אתה תופס אותי במילים העיקר הכוונה אפשר לחשוב בעיקרון זה נכון מה שאמרתי עשית ממני טמבל לחלוטין שלא מבין ממה שהוא אומר

**Daniel** · 11-07-08, 23:12

ציטוט:

נכתב במקור על ידי kfir91

אוי ואבוי יענו אתה לא יודע שמנטרל ומונע זה אותו דבר ?
מה אתה תופס אותי במילים העיקר הכוונה אפשר לחשוב בעיקרון זה נכון מה שאמרתי עשית ממני טמבל לחלוטין שלא מבין ממה שהוא אומר

ציטטתי לך את כל מה שאמרת, ומתחת לכל שורה סתרתי אותה...

~~kfir91~~ · 12-07-08, 02:07

סתרת בצורה חריפה שממש כל מה שאמרת די דומה.

11-07-08, 14:48	# 13
aviho1 Winner מיני פרופיל תאריך הצטרפות: Jan 2008 הודעות: 954	תעשה replce לגרש זה ימנע את רוב ההזרקות. __________________ להנאתם אתר משחקים כיפי. היום עושים מסיבות רווקים ורווקות רק בלופט למסיבות, תנסו ולא תתחרטו.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

11-07-08, 17:25	# 15
~~kfir91~~ חסום מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 220	מאסטר מה אתה מבלבל תשכל בטח שיש אל תחפור סתם מה הקשר HTML עזוב אם אתה לא מבין אל תדבר http://www.php.net/htmlspecialchars

11-07-08, 19:52	# 16
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	kfir91. אני באמת שונא לעשות את זה, אבל מה שאמרת לו זה חבורה של שטויות ביחד. htmlspecialchars "מנטרל" את ה-HTML, כדי שלא יהיה ניתן לתפעל סקריפטים - הוא לא "מנטרל" את הסקריפטים, אלא מונע את הפעלתם. הגבתי לך על כל "השטויות" שכתבת. תקרא, תפנים.

11-07-08, 20:14	# 17
~~Striker~~ Permanently Banned מיני פרופיל תאריך הצטרפות: May 2007 הודעות: 812	^^ תנו לבנאדם תשובה נורמלית. בתכלס HTMLSPECIALCHARS מכסה XSS. יש מספר דרכים לחסום SQL INJ והקלה שבהם היא בדיקה אם המשתנה הוא מספרי (במקרים של ID ) או הסרה של " ' (ישנה פונקציה בPHP עבור זה)

11-07-08, 22:51	# 18
~~kfir91~~ חסום מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 220	אוי ואבוי יענו אתה לא יודע שמנטרל ומונע זה אותו דבר ? מה אתה תופס אותי במילים העיקר הכוונה אפשר לחשוב בעיקרון זה נכון מה שאמרתי עשית ממני טמבל לחלוטין שלא מבין ממה שהוא אומר

12-07-08, 02:07	# 20
~~kfir91~~ חסום מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 220	סתרת בצורה חריפה שממש כל מה שאמרת די דומה.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)