رفتن به مطلب

پاکسازی کد های html ckeditor برای ذخیره در دیتابیس به صورت امن


ارسال‌های توصیه شده

سلام من میخوام کد های ckeditor رو در دیتابیس به صورت امن پاکسازی (باگ های xss و غیره  که امنیت پایین نیاره) ذخیره کنم و در فایل html اون رو هم ایجاد کنم .

چطور میشه همچین کاری.

آیا HtmlSanitizer  امنه

لینک ارسال
به اشتراک گذاری در سایت های دیگر

از یک سری متدها که داخل خود php وجود دارد استفاده کنید ، مثال :

mysqli_real_escape_string
htmlspecialchars

 

کدهای اچ تی ام ال -> هیتلر کردن کدها -> ذخیره کدها در دیتابیس

لینک ارسال
به اشتراک گذاری در سایت های دیگر

در 7 ساعت قبل، M-CAP7AIN گفته است :

از یک سری متدها که داخل خود php وجود دارد استفاده کنید ، مثال :


mysqli_real_escape_string
htmlspecialchars

 

کدهای اچ تی ام ال -> هیتلر کردن کدها -> ذخیره کدها در دیتابیس

سلام ببینید منظور من دقیقا چیزی مثل همین ادیتوری که ما سوالات درش مینویسیم هست.

فرض کنید ما میاییم کد جاوا اسکریپت مینویسیم و دکمه ارسال می زنیم که اگه به صورت عادی در فایل html  ذخیره بشه  و اون فایل اجرا کنیم کد جاوا اسکریپت اجرا میشه اما در صورتی همین ادیتور خود انجمن ما کد های برنامه نوسی و متن عکس و غیره می نویسیم و بعد ارسال میاد کد ها رو پاکسازی می کنه و متن نشون میده  .

اگه از دو تابع بالایی استفاده کنیم دیگه کد های html اجرا نمیشن (مثلا یک عکس بزاریم و... ).

لینک ارسال
به اشتراک گذاری در سایت های دیگر

برای این کاری که شما میخواید درسته جواب نمیده ، باید یک سری فیلترها بزارید روی تگ ها مثلا سایت زیر نمونه تبدیل و هیتلر کردن رو نشون میده.

HTML Editor - Web Content Composer

 

برای ذخیره هم تمامی دیتا ها رو با base64 ذخیره کنید داخل دیتابیس.

همین HtmlSanitizer عمل هیتلر کردن رو انجام میده.

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

  • کاربران آنلاین در این صفحه   0 کاربر

    • هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.
×
×
  • اضافه کردن...