|
 | | |
| Autor | Správa |
|---|
black1101
Užívateľ
Založený: 31.05.2010
Príspevky: 26
 |  Zaslal: Po 14.11.11 11:13 |   |
Zdravím. Asi už poriadne leziem na nervy a nie žeby som si nič nenaštudoval alebo tak... ale chcel by som vedieť vaše názory na ochranu inputov. Ako ošetrujete inputy, textarea-y pred xss a pod. Ja som si spravil jednoduchú funkciu:
| kód: | function inpochr($value) {
return mysql_real_escape_string(htmlspecialchars($value));
} |
ako môžete vidieť nie je to nič zložité a asi ani nie moc dobré, v prípade že to chcete použiť na textarea-u kde máte použitý napríklad CKE - editor. Ak máte niečo podobné tak to sem napíšte spolu s vašim ošetrovaním.... Ďakujem vrátane všetkých ktorým sa to môže zísť. |
| |
  |
|
walther
Užívateľ
Založený: 24.01.2008
Príspevky: 10194
Bydlisko: Bratislava
Vek: 24
| | Zaslal: Po 14.11.11 11:15 | |
|
|
|
chrono
Skúsený užívateľ
Založený: 13.11.2007
Príspevky: 808
| | Zaslal: Po 14.11.11 17:09 | |
Ochrana pred XSS je oveľa komplikovanejšia, ako si väčšina ľudí myslí (a ukladanie do DB sa zase riadi úplne inými pravidlami, ale tie sú zase jednoduchšie).
Celkom dobrý článok o ochrane proti XSS je napr. Protecting against XSS. |
| |
|
|
|
Nemôžete pridávať nové témy do tohto fóra.
Nemôžete odpovedať na témy v tomto fóre.
Nemôžete upravovať svoje príspevky v tomto fóre.
Nemôžete mazať svoje príspevky v tomto fóre.
Nemôžete hlasovať v tomto fóre.
|
| |
