رفتن به مطلب
برای استفاده از انجمن و عضـویت کلیک کنید.

AnswerCenter

مرکز پاسخگویی به سوالات برنامه نویسی

  • مرجع پاسخگویی
  • تولید آموزش
  • سفارش پروژه

درخواست سفارش پروژه

اطلاعیه

کاربر گرامی

به انجمن برنامه نویسی AnswerCenter.ir خوش آمدید

 برای استفاده از تمامی امکانات سایت لطفا در انجمن عضو شوید


hosseinkarimyan

پاکسازی کد های html ckeditor برای ذخیره در دیتابیس به صورت امن

پست های پیشنهاد شده

hosseinkarimyan    96

کاربر رو به رشد

سلام من میخوام کد های ckeditor رو در دیتابیس به صورت امن پاکسازی (باگ های xss و غیره  که امنیت پایین نیاره) ذخیره کنم و در فایل html اون رو هم ایجاد کنم .

چطور میشه همچین کاری.

آیا HtmlSanitizer  امنه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
M-CAP7AIN    507

پاسخگو و راهنما

از یک سری متدها که داخل خود php وجود دارد استفاده کنید ، مثال :

mysqli_real_escape_string
htmlspecialchars

 

کدهای اچ تی ام ال -> هیتلر کردن کدها -> ذخیره کدها در دیتابیس

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
hosseinkarimyan    96

کاربر رو به رشد

در 7 ساعت قبل، M-CAP7AIN گفته است :

از یک سری متدها که داخل خود php وجود دارد استفاده کنید ، مثال :


mysqli_real_escape_string
htmlspecialchars

 

کدهای اچ تی ام ال -> هیتلر کردن کدها -> ذخیره کدها در دیتابیس

سلام ببینید منظور من دقیقا چیزی مثل همین ادیتوری که ما سوالات درش مینویسیم هست.

فرض کنید ما میاییم کد جاوا اسکریپت مینویسیم و دکمه ارسال می زنیم که اگه به صورت عادی در فایل html  ذخیره بشه  و اون فایل اجرا کنیم کد جاوا اسکریپت اجرا میشه اما در صورتی همین ادیتور خود انجمن ما کد های برنامه نوسی و متن عکس و غیره می نویسیم و بعد ارسال میاد کد ها رو پاکسازی می کنه و متن نشون میده  .

اگه از دو تابع بالایی استفاده کنیم دیگه کد های html اجرا نمیشن (مثلا یک عکس بزاریم و... ).

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
M-CAP7AIN    507

پاسخگو و راهنما

برای این کاری که شما میخواید درسته جواب نمیده ، باید یک سری فیلترها بزارید روی تگ ها مثلا سایت زیر نمونه تبدیل و هیتلر کردن رو نشون میده.

HTML Editor - Web Content Composer

 

برای ذخیره هم تمامی دیتا ها رو با base64 ذخیره کنید داخل دیتابیس.

همین HtmlSanitizer عمل هیتلر کردن رو انجام میده.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • جدید...