PHP.EE FOORUM   
Nimi:   Pass:   Mäleta mind! 
   Teemad | php.ee esilehele | registreeri | Märgi kõik teemad loetuks | #php.ee Skype vestlus | RSS
UUS TEEMA  OTSI  Lehekülgi: 1
WYSIWYG online editoriga tehtud sisu turvalisus
Postitaja: mex 2004-02-09 18:09:57
Kui WYSIWYG HTML online editoriga tehtud sisu panna MySQL andmebaasi, siis kui turvaline see on? Kas võib keegi sisestada näiteks mingi javascripti või muu koodikese mis võib serveri turvalisust ohustada? Ja kui jah, siis kuidas panna see sisu turvaliselt andmebaasi ja kas välja võtmisel on ka vaja midagi vastupidist teha?
RE: WYSIWYG online editoriga tehtud sisu turvalisus
Postitaja: näh 2004-02-09 21:03:42
Nii nagu ikka:
andmebaasi salvestamisel on abiks addslashes();

väljastamisel: stripslashes() ja htmlspecialchars();
RE: WYSIWYG online editoriga tehtud sisu turvalisus
Postitaja: mex 2004-02-09 23:28:21
aga kui see sisu sisaldab javascripti?
RE: WYSIWYG online editoriga tehtud sisu turvalisus
Postitaja: sfdgnbdzsgh 2004-02-10 18:23:57
TSITEERITUD:
aga kui see sisu sisaldab javascripti?
htmlspecialchars() mõjub ka selle vastu
RE: WYSIWYG online editoriga tehtud sisu turvalisus
Postitaja: üle tonni 2004-02-10 18:56:02
targem oleks vast striptags() -iga ülearused asjad välja rookida
RE: WYSIWYG online editoriga tehtud sisu turvalisus
Postitaja: monte 2004-02-10 21:51:21
no kui on wysiwyg siis ma ei saa aru mida seal striptagida ja / või htmlspecialcharida. et editoriga tehtud töö oleks mõtetu või?
tuleb ikka editor ise korralikult kaitsta - näiteks kataloogis mis on .htaccessi taga, väljatõmbamisel peaks juba suva olema. ja ma eeldan et editori ligi sisu muutma pääsebki ainult selline kodanik keda võib nagu usaldada, mingi moder või admin.
RE: WYSIWYG online editoriga tehtud sisu turvalisus
Postitaja: mex 2004-02-10 23:11:14
kui serveri hostingteenus sisaldab WYSIWYG HTML editorit siis kõikide kasutajate tausta ju ei tea ja pahade asjade juhtumise korral, tagantjärele tarkusest ei ole enam kasu
RE: WYSIWYG online editoriga tehtud sisu turvalisus
Postitaja: mex 2004-02-10 23:12:13
pean silmas siis seda kui kasutajad midagi hostinguserverile üritavad teha
RE: WYSIWYG online editoriga tehtud sisu turvalisus
Postitaja: geo 2004-02-11 00:25:38
no kui keelad ära 'script' siis Javascriptiga peaks ühel pool olema.
igaksjuhuks keelad veel 'include' , 'form' jms.
Tagantjärele tarkus see kõige parem ongi, mõned nimetavad seda kogemuseks. :)
RE: WYSIWYG online editoriga tehtud sisu turvalisus
Postitaja: mex 2004-02-11 00:38:06
tänan kasulike nõuannete eest

Leheküljed: 1

©2002-2013 Martin Rebane & PHP.ee kaasautorid
  0.0837500095367