امنیت سایت در فیلد تکس باکس و استفاده از ادیتور

2 روز پیش
توسط محسن بستان آپدیت شد
میثم ( 1680 تجربه )
2 روز پیش

سلام.
در php نسخه 5.4 و دیتابیس mysql چطور امنیت فیلدهای مربوط به ادیتور مثل ck و tiny و .... رو تامین کنیم.
طوری که خیالمون بابت هک نشدن و تزریق کدها و .... راحت باشه؟
@hossein.r.1442 @ali.bayat @hesammousavi @milad @elyasbeshkani @juza66 @rezajashnsaz0011 @endworld @mohsenbostan @alireza.mzh @bahrami.nasrin90

علی بیات ( 293857 تجربه )
2 روز پیش
تخصص : توسعه دهنده ارشد وب

It is important to understand that TinyMCE is PURE Javascript, and is only run in the context of the browser of the user who is using the page. Any exploit in the regards of XSS has to be plugged in the server side logic since that exploit would still be there if you disable javascript.

صفحات زیر رو بررسی کنید:

https://www.tiny.cloud/docs-3x/extras/TinyMCE3x@Security/
https://stackoverflow.com/questions/6219003/tinymce-protection-against-cross-site-scripting

میثم ( 1680 تجربه )
2 روز پیش

ممنونم. @ali.bayat
قبلا خودم خوانده بودم که باید از تابعی شبیه http://htmlpurifier.org/ استفاده کنیم.
اما این http://www.bioinformatics.org/phplabware/internal_utilities/htmLawed/index.php حدید هست.
نظرتون راجع بهش چیه؟ میشه برای امنیت بهش اعتماد کرد چون حجمش از http://htmlpurifier.org/ خیلی خیلی کمتره.

علی بیات ( 293857 تجربه )
2 روز پیش
تخصص : توسعه دهنده ارشد وب

من شخصا استفاده نکردم اما فکر نمیکنم مشکلی داشته باشه

محسن بستان ( 34855 تجربه )
2 روز پیش
تخصص : توسعه دهنده وب

@adoniya.ir
سلام. به نظرم این تابع میتونه کمکتون کنه.
https://gist.github.com/mbijon/1098477/4e245ab3844ddbd0e7c6f9fdf360501517e121cf

Mohammad Amin Mokhtari ( 3020 تجربه )
2 روز پیش
تخصص : برنامه نویس

سلام می تونید از پکیج زیر استفاده کنید:
anti-xss

سعید ( 17580 تجربه )
2 روز پیش
تخصص : برنامه نویس وب

@adoniya.ir
در ادیتور ها معمولا مقوله Filtering Data وجود داره
مخصوصا به صورت حرفه ای در ckeditor

سعید ( 17580 تجربه )
2 روز پیش
تخصص : برنامه نویس وب

@ali.bayat @mohsenbostan
دوستان آیا پکیح لاراولی هم برای این موضوع وجود داره ؟

سعید ( 17580 تجربه )
2 روز پیش
تخصص : برنامه نویس وب

@ali.bayat @mohsenbostan
دوستان آیا پکیح لاراولی هم برای این موضوع وجود داره ؟

محسن بستان ( 34855 تجربه )
2 روز پیش
تخصص : توسعه دهنده وب

@Saeeed
لاراول خودش این کار رو در هسته به صورت حرفه ای و دقیق تر انجام میده!

برای ارسال پاسخ باید وارد سایت شوید