تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1816684065
ایمن سازی اطلاعات دریافتی از ادیتور -
واضح آرشیو وب فارسی:سایت ریسک: ایمن سازی اطلاعات دریافتی از ادیتور greencat 01 ارديبهشت 1390, 15:49سلام میخواستم بدون وقتی روی یه textarea ادیتور قرار میدیم در سمت سرور برای پاک سازی و ایمن سازی اطلاعات دریافت شده از طرف اون چه کاری باید انجام داد. چون این اطلاعات رو جای دیگه ای قرار از دیتابیس فراخوانی کنم و چاپ کنم. مثلا باید از وجود تگهایی مثل <script> جلوگیری کردش یا از حملات xss و یا sqlinjection چون با غیر فعال کردن جاوا اسکریپت ادیتور بر روی textarea ظاهر نمیشه و برای همین میخوام سمتسرور پاک سازی کنم اطلاعات رو، کار برای ان تبه ظنرم سخت هستش چون وقتی جاوا اسکریپت فعال باشه اطلاعاتی که از طرف ادیتور ارسال میشه پر از تگ html هستش و ادیتور ها خودشون به text خالی تگ اضافه میکنن حالا ما از کجا باید تشخیص بدیم این تگ اضافه شده تگ مجاز هستش یا غیر مجاز؟ یا اینکه این تگ توسط کاربر اضافه شده زمانی که جاوا اسکریپت غیر فعال بوده و ادیتور نبود یا اینکه این تگر رو خود ادیتور به text برای فرمت بندی text بشه اضافه کرده؟ ممنون. i-php-i 01 ارديبهشت 1390, 16:24سلام میخواستم بدون وقتی روی یه textarea ادیتور قرار میدیم در سمت سرور برای پاک سازی و ایمن سازی اطلاعات دریافت شده از طرف اون چه کاری باید انجام داد. چون این اطلاعات رو جای دیگه ای قرار از دیتابیس فراخوانی کنم و چاپ کنم. مثلا باید از وجود تگهایی مثل <script> جلوگیری کردش یا از حملات xss و یا sqlinjection چون با غیر فعال کردن جاوا اسکریپت ادیتور بر روی textarea ظاهر نمیشه و برای همین میخوام سمتسرور پاک سازی کنم اطلاعات رو، کار برای ان تبه ظنرم سخت هستش چون وقتی جاوا اسکریپت فعال باشه اطلاعاتی که از طرف ادیتور ارسال میشه پر از تگ html هستش و ادیتور ها خودشون به text خالی تگ اضافه میکنن حالا ما از کجا باید تشخیص بدیم این تگ اضافه شده تگ مجاز هستش یا غیر مجاز؟ یا اینکه این تگ توسط کاربر اضافه شده زمانی که جاوا اسکریپت غیر فعال بوده و ادیتور نبود یا اینکه این تگر رو خود ادیتور به text برای فرمت بندی text بشه اضافه کرده؟ ممنون. منم همین سوال رو دارم. Masoud 1365 02 ارديبهشت 1390, 12:11خود php که یه سری توابع برای فیلتر کردن مقادیر خطرناک داره ! منظور شما غیر از اونها هست ؟ greencat 02 ارديبهشت 1390, 12:24نه، منظور من این هستش خود ایدتور به text یه سری مقادیر اضافه میکنه مثل تگهای html برای استایل بندی متن، مثل استفاده از <br /> یا <p> برای ایجاد سطر جدید، این توابع php که مقادیر خطرناک رو فیلتر میکنه میادش مثلا < یا > یا " و ... رو تبدیل به کد اصلیشون میکنه و غیر فعال میشن و نمایش داده میشن این طوری مشکل امنیتی رو شاید حل کنه اما میادش تگهای خود ادتورم که برای قالب بندی text به کار گرفته شده هم غیر فعال و تبدیل به کد اصلی میکنه و متن اون طوری که باید نمایش داده بشه نمایش داده نمیشه. منظورم رو تونستم برسونم بهتون؟ Masoud 1365 02 ارديبهشت 1390, 14:44ببینید مثلا تابع add_slash ( البته حالا املاشو مطمئن نیستم :دی ) قبل از یه سری کاراکترها اسلش قرار میده زمانی که میخوایی نمایش بدی باید از stripslash استفاده کنی که اون اسلش ها رو برداره و نمایش بده ! ( منظورت همین بود ؟ ) greencat 02 ارديبهشت 1390, 23:18شرمنده ولی باز هم نه!! مشکل من کاراکترهایی مثل < و یا > هستن که ازشون توی تگ ها استفاده میشه می خوام جلوی تگ های زائد و اضافی رو که کاربر خودش وارد میکنه نه ادیتور رو بگیرم مثل <script> و یا iframe الان مثلا خود این textarea مجید آنلاین رو نیگاه کنید تگهایی رو که خود ادیتور به متن اضافه می کنه توی سورس صفحه به صورت تگ نمایش داده می شن ولی تگ هایی رو که کاربر خودش به توی متن می نویسه مثل <script> و یا <b> و یا حتی <?php این تگ ها رو به کد اصلی و اسکی شون تبدیل میکنه. در مورد add_slashe هم فقط گذاشتن تنهای اون کافی نیستش چون کاربر حرفهای اگر " کار نکرد " رو هم تست میکنه تا اگر خود برنامه نویسی با 1 اسلش " رو خنثی کرد با اضافه شدن به " تبدیل بشه به " و باز " باقی بمونه، در کل منظورم استفاده از این تابع نبود. i-php-i 03 ارديبهشت 1390, 00:01شرمنده ولی باز هم نه!! مشکل من کاراکترهایی مثل < و یا > هستن که ازشون توی تگ ها استفاده میشه می خوام جلوی تگ های زائد و اضافی رو که کاربر خودش وارد میکنه نه ادیتور رو بگیرم مثل <script> و یا iframe الان مثلا خود این textarea مجید آنلاین رو نیگاه کنید تگهایی رو که خود ادیتور به متن اضافه می کنه توی سورس صفحه به صورت تگ نمایش داده می شن ولی تگ هایی رو که کاربر خودش به توی متن می نویسه مثل <script> و یا <b> و یا حتی <?php این تگ ها رو به کد اصلی و اسکی شون تبدیل میکنه. در مورد add_slashe هم فقط گذاشتن تنهای اون کافی نیستش چون کاربر حرفهای اگر " کار نکرد " رو هم تست میکنه تا اگر خود برنامه نویسی با 1 اسلش " رو خنثی کرد با اضافه شدن به " تبدیل بشه به " و باز " باقی بمونه، در کل منظورم استفاده از این تابع نبود. منم این مشکل رو داشتم. از داکیومنتهای ادیتور نتوستم مشکلم رو پیدا کنم. اما کاری که کردم این بود که برای تگهایی که توسط این ادیتور تحت تاثیر قرار می گیرن، یه تابع جداگانه نوشتم. شما نباید از توابعی مثل htmlentitise و ... استفاده کنید. بجای این توابع که روی تگها تاثیر می ذارن، باید از توابع خودتو استفاده کنید. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 429]
-
گوناگون
پربازدیدترینها