اطلاعیه

کاربر گرامی

به انجمن برنامه نویسی AnswerCenter.ir خوش آمدید

 برای استفاده از تمامی امکانات سایت لطفا در انجمن عضو شوید


hosseinkarimyan

پاکسازی کد های html ckeditor برای ذخیره در دیتابیس به صورت امن

4 ارسال در این موضوع قرار دارد

سلام من میخوام کد های ckeditor رو در دیتابیس به صورت امن پاکسازی (باگ های xss و غیره  که امنیت پایین نیاره) ذخیره کنم و در فایل html اون رو هم ایجاد کنم .

چطور میشه همچین کاری.

آیا HtmlSanitizer  امنه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

از یک سری متدها که داخل خود php وجود دارد استفاده کنید ، مثال :

mysqli_real_escape_string
htmlspecialchars

 

کدهای اچ تی ام ال -> هیتلر کردن کدها -> ذخیره کدها در دیتابیس

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 7 ساعت قبل، M-CAP7AIN گفته است :

از یک سری متدها که داخل خود php وجود دارد استفاده کنید ، مثال :


mysqli_real_escape_string
htmlspecialchars

 

کدهای اچ تی ام ال -> هیتلر کردن کدها -> ذخیره کدها در دیتابیس

سلام ببینید منظور من دقیقا چیزی مثل همین ادیتوری که ما سوالات درش مینویسیم هست.

فرض کنید ما میاییم کد جاوا اسکریپت مینویسیم و دکمه ارسال می زنیم که اگه به صورت عادی در فایل html  ذخیره بشه  و اون فایل اجرا کنیم کد جاوا اسکریپت اجرا میشه اما در صورتی همین ادیتور خود انجمن ما کد های برنامه نوسی و متن عکس و غیره می نویسیم و بعد ارسال میاد کد ها رو پاکسازی می کنه و متن نشون میده  .

اگه از دو تابع بالایی استفاده کنیم دیگه کد های html اجرا نمیشن (مثلا یک عکس بزاریم و... ).

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای این کاری که شما میخواید درسته جواب نمیده ، باید یک سری فیلترها بزارید روی تگ ها مثلا سایت زیر نمونه تبدیل و هیتلر کردن رو نشون میده.

HTML Editor - Web Content Composer

 

برای ذخیره هم تمامی دیتا ها رو با base64 ذخیره کنید داخل دیتابیس.

همین HtmlSanitizer عمل هیتلر کردن رو انجام میده.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری