میثم
5 سال پیش توسط میثم مطرح شد
9 پاسخ

امنیت سایت در فیلد تکس باکس و استفاده از ادیتور

سلام.
در php نسخه 5.4 و دیتابیس mysql چطور امنیت فیلدهای مربوط به ادیتور مثل ck و tiny و .... رو تامین کنیم.
طوری که خیالمون بابت هک نشدن و تزریق کدها و .... راحت باشه؟
@hossein.r.1442 @ali.bayat @hesammousavi @milad @elyasbeshkani @juza66 @rezajashnsaz0011 @endworld @mohsenbostan @alireza.mzh @bahrami.nasrin90


ثبت پرسش جدید
علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 5 سال پیش مطرح شد
1

It is important to understand that TinyMCE is PURE Javascript, and is only run in the context of the browser of the user who is using the page. Any exploit in the regards of XSS has to be plugged in the server side logic since that exploit would still be there if you disable javascript.

صفحات زیر رو بررسی کنید:

https://www.tiny.cloud/docs-3x/extras/TinyMCE3x@Security/
https://stackoverflow.com/questions/6219003/tinymce-protection-against-cross-site-scripting


میثم
تخصص : برنامه نویسی PHP خالص بدون هیچ...
@adoniya.ir 5 سال پیش مطرح شد
0

ممنونم. @ali.bayat
قبلا خودم خوانده بودم که باید از تابعی شبیه http://htmlpurifier.org/ استفاده کنیم.
اما این http://www.bioinformatics.org/phplabware/internal_utilities/htmLawed/index.php حدید هست.
نظرتون راجع بهش چیه؟ میشه برای امنیت بهش اعتماد کرد چون حجمش از http://htmlpurifier.org/ خیلی خیلی کمتره.


علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 5 سال پیش مطرح شد
0

من شخصا استفاده نکردم اما فکر نمیکنم مشکلی داشته باشه


محسن بستان
تخصص : Senior Backend Developer
@mohsenbostan 5 سال پیش مطرح شد
0

@adoniya.ir
سلام. به نظرم این تابع میتونه کمکتون کنه.
https://gist.github.com/mbijon/1098477/4e245ab3844ddbd0e7c6f9fdf360501517e121cf


Mohammad Amin Mokhtari
تخصص : برنامه نویس
@amin.mokhtari94 5 سال پیش مطرح شد
0

سلام می تونید از پکیج زیر استفاده کنید:
anti-xss


سعید
تخصص : برنامه نویس وب
@Saeeed 5 سال پیش آپدیت شد
0

@adoniya.ir
در ادیتور ها معمولا مقوله Filtering Data وجود داره
مخصوصا به صورت حرفه ای در ckeditor


سعید
تخصص : برنامه نویس وب
@Saeeed 5 سال پیش مطرح شد
0

@ali.bayat @mohsenbostan
دوستان آیا پکیح لاراولی هم برای این موضوع وجود داره ؟


سعید
تخصص : برنامه نویس وب
@Saeeed 5 سال پیش مطرح شد
0

@ali.bayat @mohsenbostan
دوستان آیا پکیح لاراولی هم برای این موضوع وجود داره ؟


محسن بستان
تخصص : Senior Backend Developer
@mohsenbostan 5 سال پیش مطرح شد
1

@Saeeed
لاراول خودش این کار رو در هسته به صورت حرفه ای و دقیق تر انجام میده!


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام