Html Risklerinden Korunma
-
Ben sitede html kodlarını serbert bırakacağım fakat bu işin riskli olduğu söyleniyor bu risklerden nasıl korunabilirim
-
gerek yok hocam güvenliğin için
-
Meta tag atacak lamerler var :)
Yönlendirme kodlarını kapat...
-
Andrei bunu yazdı:
-----------------------------Meta tag atacak lamerler var :)
Yönlendirme kodlarını kapat...
-----------------------------yönlendirme kodları kapalı hocam "reflesh" kodu yasaklı başka risk yokmu
-
ONEMINUTE bunu yazdı:
-----------------------------
gerek yok hocam güvenliğin için
-----------------------------tam anlayamadım neye gerek yok
-
Js engelledin mi
location.href ile script tagları arasına da gömebilir..
eğer php ile kodlanmışssa htmlspecialchars diye bi fonksiyon var ondan geçir... Sadece istediğin taglara izin ver...
-
hangi dili kullanıyorsun bilmiyorum ama php için yazıyım
izin vereceğin taglar bellidir zaten, <b> <i> <a href="".. vs taglara izin verdiğimizi varsayalım.
$yazı; <-- bu yazı değişkeni, içinde html olan değişken.
bunu şu şekil basıyoruz;
echo strip_tags($text, '<p><a><i><diger_izin_verilen_tag>');
böylelikle zararlı olacak tagları engellemiş oluruz, zaten <p> <a> gibi taglardan zarar gelmez
-
i b u li felan bunları serbest bırak
yöneticiye tam serbest lik ver reflesh iframe frame gibi kodlarıda kapat kendine bile kapat :)=
bazı forum yöneticileri salaklar siteye video ekleyebilmek için bbcode yaratmak yerine htmlleri serbest bırakıyo sonra gelen lamer kod sokuyo bilmem ne yapıyo
boşver sen :D
