Stránka: 1 z 1
| [ Príspevkov: 30 ] | |
Autor | Správa |
---|
Registrovaný: 23.12.10 Prihlásený: 06.10.15 Príspevky: 331 Témy: 130 | 130 Bydlisko: 054 01 Levoča |
Ahojte. Potreboval by som neaku php funkciu ale nieco: potrebujem aby sa kazda url vlozena ako text zmenila na kod <A ...>
Napr: http://www.pcforum.sk/ sa zmeni na <A HREF="http://www.pcforum.sk/">http://www.pcforum.sk/</A>
Presne to isté ako to je na tomto fóre.
Ďakujem
|
|
Registrovaný: 14.11.10 Prihlásený: 22.09.17 Príspevky: 129 Témy: 27 | 27 |
jednoducho cez echo
Kód: <form action="stranka.php" method="post"> <input type="text" name="link" size="30"> <input type="submit" name="tlacidlo" value="OK"> </form>
<? $link=$_POST['link']; echo ("link je : <a href=\"$link\">$link</a>"); ?>
|
|
Registrovaný: 23.12.10 Prihlásený: 06.10.15 Príspevky: 331 Témy: 130 | 130 Bydlisko: 054 01 Levoča |
ale nie.....ja mam celu textareu kde uzivatel zadava akekolvek znaky....medzi nimi mozu byt linky...a tie sa maju zmenit na odkazy HTML
_________________ ASUS EeePc 1002HA 1GB RAM 120GB HDD Intel Atom N270 1,60GHz |
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 | 66 Bydlisko: Žilina |
a čo ti nefunguje?
zistíš či sa v textarei nachádza po odoslaní formuláru "www" alebo "http" a len insertneš, čo potrebuješ... obyčajná práca s textom. hádam nečakáš, že ti tu dá dakto hotové riešenie
_________________ C#, PHP, ... |
|
Registrovaný: 23.12.10 Prihlásený: 06.10.15 Príspevky: 331 Témy: 130 | 130 Bydlisko: 054 01 Levoča |
hej sak jasne ale ked sa to tak vezme ja mozem kazde http a www nahradit napr: <A HREF="http atd atd ale potom ako zistim ako pokracuje dalej ta adresa .. predsa ja musim A uzavriet a zadat text na ktory sa bude klikat.. nee??
_________________ ASUS EeePc 1002HA 1GB RAM 120GB HDD Intel Atom N270 1,60GHz |
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 | 66 Bydlisko: Žilina |
no však si musíš uvedomiť, ako vyzerá text, ktorý chceš riešiť.. porozmýšľaj a veľmi rýchlo prídeš na jednoznačné ukončenie napísanej adresy. napísal som ti, čo máš hľadať pre začiatok adresy, ty porozmýšľaj nad koncom
_________________ C#, PHP, ... |
|
Registrovaný: 23.12.10 Prihlásený: 06.10.15 Príspevky: 331 Témy: 130 | 130 Bydlisko: 054 01 Levoča |
tak to mam hladat vsetko co sa konci na / alebo .php .html .jpg .img a pod?
To neexistuje nieco jednoduchsie?
_________________ ASUS EeePc 1002HA 1GB RAM 120GB HDD Intel Atom N270 1,60GHz |
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 | 51 Bydlisko: Bratislava |
na to ti postaci ovladat pracu s regularnymi vyrazmi
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 23.12.10 Prihlásený: 06.10.15 Príspevky: 331 Témy: 130 | 130 Bydlisko: 054 01 Levoča |
A tu praveze neviem .. Poradite mi prosím? // pridané po 3 minútach od posledného príspevku Aspon neaký web kde by som sa s tým mohol zoznámiť. Našiel som http://kasman.sk/index.php?meno_clanku= ... unkcie+PHP ale všetko je po EN
_________________ ASUS EeePc 1002HA 1GB RAM 120GB HDD Intel Atom N270 1,60GHz |
|
Registrovaný: 14.11.10 Prihlásený: 22.09.17 Príspevky: 129 Témy: 27 | 27 | |
Registrovaný: 23.12.10 Prihlásený: 06.10.15 Príspevky: 331 Témy: 130 | 130 Bydlisko: 054 01 Levoča |
OK ďakujem. Pozriem sa do toho a dufam ze ztoho nieco vyvodim. Teraz idem spať
// pridané po 10 hodinách 28 minútach od posledného príspevku
Myslíte že by to šlo cez ereg_replace?
_________________ ASUS EeePc 1002HA 1GB RAM 120GB HDD Intel Atom N270 1,60GHz |
|
Registrovaný: 14.11.10 Prihlásený: 22.09.17 Príspevky: 129 Témy: 27 | 27 |
tu hned o 2 riadky nizsie mas podobnu temu, kukni tam
|
|
Registrovaný: 23.12.10 Prihlásený: 06.10.15 Príspevky: 331 Témy: 130 | 130 Bydlisko: 054 01 Levoča |
To ste mi nemohli povedat ze tam staci dat toto Ereg_Replace("[[:alpha:]]+://[^<>[:space:]]+[[:alnum:]/]", "<a href=\"\\0\">\\0</a>", $text);
_________________ ASUS EeePc 1002HA 1GB RAM 120GB HDD Intel Atom N270 1,60GHz |
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 | 51 Bydlisko: Bratislava |
nemohli, lebo kod, ktory si uviedol, je nedostacujuci na pokrytie vsetkych moznych tvarov url adries
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 23.12.10 Prihlásený: 06.10.15 Príspevky: 331 Témy: 130 | 130 Bydlisko: 054 01 Levoča |
A ako vyzera cely kod na pokrytie vsetkych url adries? // pridané po 1 hodine 32 minútach od posledného príspevku Po dlhom trápení som neako poskladal neaký kód ktorý má každú url zmeniť na kod. Mne funguje ale určite môže mať neaké nedostatky. Mohli by ste sa naň prosím pozrieť?
Kód: $text = Ereg_Replace("(http://www.|www.)+([^ ]{1,})", "<A HREF=\"\\0\" target=\"_blank\">\\0</A>", $text);
Ešte som tomu chcel pridať, že ak sa adresa začína na holé www aby sa k nemu pridalo http
|
|
Registrovaný: 03.01.11 Prihlásený: 21.02.11 Príspevky: 54 Témy: 1 | 1 |
napr. Kód: ^(?#Protocol)(?:(?:ht|f)tp(?:s?)\:\/\/|~\/|\/)?(?#Username:Password)(?:\w+:\w+@)?(?#Subdomains)(?:(?:[-\w]+\.)+(?#TopLevel Domains)(?:com|org|net|gov|mil|biz|info|mobi|name|aero|jobs|museum|travel|[a-z]{2}))(?#Port)(?::[\d]{1,5})?(?#Directories)(?:(?:(?:\/(?:[-\w~!$+|.,=]|%[a-f\d]{2})+)+|\/)+|\?|#)?(?#Query)(?:(?:\?(?:[-\w~!$+|.,*:]|%[a-f\d{2}])+=?(?:[-\w~!$+|.,*:=]|%[a-f\d]{2})*)(?:&(?:[-\w~!$+|.,*:]|%[a-f\d{2}])+=?(?:[-\w~!$+|.,*:=]|%[a-f\d]{2})*)*)*(?#Anchor)(?:#(?:[-\w~!$+|.,*:=]|%[a-f\d]{2})*)?$
zdroj: http://flanders.co.nz/2009/11/08/a-good ... on-repost/
nabuduce skus pouzit aj google
|
|
Registrovaný: 23.12.10 Prihlásený: 06.10.15 Príspevky: 331 Témy: 130 | 130 Bydlisko: 054 01 Levoča |
Veď v googli som hľadal asi 30 minút a nič som nenašiel.
_________________ ASUS EeePc 1002HA 1GB RAM 120GB HDD Intel Atom N270 1,60GHz |
|
Registrovaný: 03.01.11 Prihlásený: 21.02.11 Príspevky: 54 Témy: 1 | 1 |
a ja asi pol minutu a nasiel som toho na mraky. Zeby som mal iny google ako ty?
|
|
Registrovaný: 23.12.10 Prihlásený: 06.10.15 Príspevky: 331 Témy: 130 | 130 Bydlisko: 054 01 Levoča |
Asi som to hľadal pod iným výrazom
// pridané po 2 minútach od posledného príspevku
Stále keď použijem tento kód v ereg_replace() vyhadzuje mi to chybu: Warning: ereg_replace() [function.ereg-replace]: REG_BADRPT in C:\xampp\htdocs\chat\temp.php on line 20
// pridané po 7 minútach od posledného príspevku
Asi uzatvorím toto vlákno. Urobil som si to svojsky. Použil som si svoj kód a pridal som str_replace aby to doplnilo http k www
Kód: $text = Ereg_Replace("(http://www.|www.)+([^ ]{1,})", "<A HREF=\"\\0\" target=\"_blank\">\\0</A>", $text); $text = str_replace("<A HREF=\"www.", "<A HREF=\"http://www.", $text); $text = str_replace("\" target=\"_blank\">www.", "\" target=\"_blank\">http://www.", $text);
_________________ ASUS EeePc 1002HA 1GB RAM 120GB HDD Intel Atom N270 1,60GHz |
|
Registrovaný: 03.01.11 Prihlásený: 21.02.11 Príspevky: 54 Témy: 1 | 1 |
toto nie je bezpecne riesenie, ako sa na to pozeram, tak ked zadam nieco ako Kód: http://www.<script>alert('xss')</script> tak sa mi to tvojim kodom prevedie na Kód: <A HREF="http://www.<script>alert('xss')</script>" target="_blank"><script>alert('xss')</script></A>
a mame krasny XSS vuln. Nedajboze aby si mal na stranke prihlasovanie, ci nejake formulare, tak CSRF alebo Session hijack behom par sekund a ani o nicom nebudes vediet. A preco? Lebo si myslis ze v url staci osetrit aby tam nebola medzera. Mozno by si si mal precitat niektore RFC-cka o HTTP protokole, konkretne o URI: http://www.faqs.org/rfcs/rfc1738.html
no a k tvojej chybe ktoru si sa snazil obist vlastnou cestou:
1) ereg_replace je deprecated (zastarala) funkcia, pouzi preg_replace()
2) REG_BADRPT znamena ze nieco nie je backslashnute. Pri ereg_* rodine bolo treba slashovat aj hviezdicky. Tu nie su, takze prejdenie na preg_* by tu chybu malo odstranit. Ak nie, treba najst nieco ine na nete, ale nemyslim ze by to malo byt zle
|
|
Registrovaný: 23.12.10 Prihlásený: 06.10.15 Príspevky: 331 Témy: 130 | 130 Bydlisko: 054 01 Levoča |
Ale veď i keď by tam niekto zadal ten script i tak to nic nespravi. Neviem čo máš na mysli.
_________________ ASUS EeePc 1002HA 1GB RAM 120GB HDD Intel Atom N270 1,60GHz |
|
Registrovaný: 03.01.11 Prihlásený: 21.02.11 Príspevky: 54 Témy: 1 | 1 | |
Registrovaný: 23.12.10 Prihlásený: 06.10.15 Príspevky: 331 Témy: 130 | 130 Bydlisko: 054 01 Levoča |
Nie ale ja som ťa nepochopil že aký to môže mať následok. Vysvetlíš mi to?
_________________ ASUS EeePc 1002HA 1GB RAM 120GB HDD Intel Atom N270 1,60GHz |
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 | 66 Bydlisko: Žilina |
má to následok taký, že ti získa k webstránke prístup hocijaký cudzí užívateľ, ktorý to vie zneužiť... naštuduj si dačo o bezpečnosti na internete pokiaľ chceš robiť weby, inak narazíš veľmi rýchlo na celú radu problémov a nebudeš tušiť, ako to, že sa ti sama kazí webstránka...
_________________ C#, PHP, ... |
|
Registrovaný: 23.12.10 Prihlásený: 06.10.15 Príspevky: 331 Témy: 130 | 130 Bydlisko: 054 01 Levoča |
Ale veď predsa moja stránka je zabezpečená. I keď by si potiahol session stále mu nesedí IP adresa s ktorou sa to porovnáva.
// pridané po 7 minútach od posledného príspevku
A ešte k tomu scriptu. Keďže <script></script> sú kódy všetky mi to zmení fcia strip_tags();
_________________ ASUS EeePc 1002HA 1GB RAM 120GB HDD Intel Atom N270 1,60GHz |
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 | 66 Bydlisko: Žilina |
to si už ty musíš zvážiť, či máš stránku dostatočne zabezpečenú alebo nie... prohibit ťa len chcel upozorniť, že to nie je len tak a ide s tým riziko ak sa to nepoužije správne
_________________ C#, PHP, ... |
|
Registrovaný: 23.12.10 Prihlásený: 06.10.15 Príspevky: 331 Témy: 130 | 130 Bydlisko: 054 01 Levoča |
OK. Beriem na vedomie.
_________________ ASUS EeePc 1002HA 1GB RAM 120GB HDD Intel Atom N270 1,60GHz |
|
Registrovaný: 03.01.11 Prihlásený: 21.02.11 Príspevky: 54 Témy: 1 | 1 |
blazej44800 píše: Ale veď predsa moja stránka je zabezpečená. I keď by si potiahol session stále mu nesedí IP adresa s ktorou sa to porovnáva.
// pridané po 7 minútach od posledného príspevku
A ešte k tomu scriptu. Keďže <script></script> sú kódy všetky mi to zmení fcia strip_tags(); k prvej casti tvojho argumentu: ukradnutie session som dal iba ako priklad. Co takto CSRF?
k druhej casti: tak tam pridam Kód: www.sdf"onmouseover="alert('XSS') a obidem ti tvoje strip_tags(). Staci aby niekto presiel nad odkazom myskou
Vyhlasit ze "moja stranka je zabezpecena" si neodvazim ja sam. A ked to napise niekto kto robi taketo fatalne chyby, tak sa musim iba smiat
|
|
Registrovaný: 23.12.10 Prihlásený: 06.10.15 Príspevky: 331 Témy: 130 | 130 Bydlisko: 054 01 Levoča |
K prvej časti: čo je CSRF?
K druhej časti: áno funguje to. :/
_________________ ASUS EeePc 1002HA 1GB RAM 120GB HDD Intel Atom N270 1,60GHz |
|
Registrovaný: 03.01.11 Prihlásený: 21.02.11 Príspevky: 54 Témy: 1 | 1 | |
Stránka: 1 z 1
| [ Príspevkov: 30 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| v Siete | 1 | 891 | 02.01.2010 22:19 Jaro | | v PHP, ASP | 9 | 736 | 14.01.2008 13:52 pepek92 | | [ Choď na stránku: 1, 2 ] v PHP, ASP | 50 | 1865 | 07.07.2010 20:26 toma-mato | | v JavaScript, VBScript, Ajax | 1 | 391 | 13.10.2017 17:01 killer | | v HTML, XHTML, XML, CSS | 14 | 2188 | 19.10.2006 23:38 redman | | v Ostatné | 1 | 367 | 27.06.2013 14:05 pogo | | v PHP, ASP | 8 | 829 | 11.02.2007 15:21 SonnY | | v Sociálne siete | 2 | 417 | 17.01.2015 16:02 Megi | | v PHP, ASP | 1 | 595 | 10.07.2011 14:31 Ďuri | | [ Choď na stránku: 1, 2 ] v Automobily, motorky | 41 | 2860 | 08.11.2010 23:27 andymc | | v HTML, XHTML, XML, CSS | 12 | 1384 | 09.01.2009 23:33 shaggy | | v Ostatné programy | 2 | 1068 | 29.06.2010 20:04 killer | | v Ostatné | 12 | 763 | 28.08.2023 9:58 Iv0 | | v Assembler, C, C++, Pascal, Java | 5 | 778 | 22.04.2011 13:54 johny3212 | | v Operačné systémy Microsoft | 9 | 1694 | 24.08.2011 0:31 matwej | | v Ostatné programy | 3 | 581 | 22.08.2015 12:12 valentinvrbovsky |
|