חסימת XSS ושימוש בFCKeditor - הוסטס

dudu · 12-12-08, 13:47

אם אני עובד עם העורך טקסט FCKeditor , האם יש פונקציה אשר תוכל לעזור לי בחסימה קודים זדוניים של XSS?

mysql_real_escape_string - חוסמת הזרקות
htmlspecialchars - אינה אפשרית כי היא תחסום לי את הקוד של הפורומים..

היש פונקציה? מה אתם עושים? היש פיתרון?

AlmogBaku · 12-12-08, 14:04

PHP קוד:


			
$content=str_replacei("<script>", "&gt;script&lgt;", $content);

?

בניה · 12-12-08, 14:27

ציטוט:

נכתב במקור על ידי Baku

PHP קוד:


			
$content=str_replacei("<script>", "&gt;script&lgt;", $content);

?

כמובן שזו רק דוגמא קטנה.
יש עוד הרבה דרכים בHTML שאפשר להחדיר דרכם סקריפטים ואתה צריך לחסום את כולם.

dudu · 12-12-08, 14:44

היש פתרון יותר הרמטי?

vadimg88 · 12-12-08, 16:14

יש אשכול עם פונקציות שימושיות שפרסמתי שם המון דברים שימושיים כולל פונקציה שמסירה דברים שיכולים להוות כגורם בעייתי. תריץ חיפוש כאן בפורום או תחפש בהודעות שלי.

בניה · 12-12-08, 16:21

העיקרון הוא לנטרל את כל הקודים שעלולים להזיק.
חיפשתי קצת ומצאתי את זה:
http://htmlpurifier.org/
נראה משהו טוב.

12-12-08, 13:47	# 1
dudu חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 204	חסימת XSS ושימוש בFCKeditor אם אני עובד עם העורך טקסט FCKeditor , האם יש פונקציה אשר תוכל לעזור לי בחסימה קודים זדוניים של XSS? mysql_real_escape_string - חוסמת הזרקות htmlspecialchars - אינה אפשרית כי היא תחסום לי את הקוד של הפורומים.. היש פונקציה? מה אתם עושים? היש פיתרון? __________________

12-12-08, 14:04	# 2
AlmogBaku חבר וותיק מיני פרופיל תאריך הצטרפות: Nov 2007 מיקום: מודיעין הודעות: 1,022	PHP קוד: `$content=str_replacei("<script>", ">script&lgt;", $content);` ?

12-12-08, 14:44	# 4
dudu חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 204	היש פתרון יותר הרמטי? __________________

12-12-08, 16:21	# 6
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	העיקרון הוא לנטרל את כל הקודים שעלולים להזיק. חיפשתי קצת ומצאתי את זה: http://htmlpurifier.org/ נראה משהו טוב. __________________ קו ישר, כי אפשר גם אחרת


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

12-12-08, 16:14	# 5
vadimg88 חבר מתקדם מיני פרופיל תאריך הצטרפות: Feb 2008 גיל: 37 הודעות: 710	יש אשכול עם פונקציות שימושיות שפרסמתי שם המון דברים שימושיים כולל פונקציה שמסירה דברים שיכולים להוות כגורם בעייתי. תריץ חיפוש כאן בפורום או תחפש בהודעות שלי.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)