امنیت سایت در فیلد تکس باکس و استفاده از ادیتور
سلام.
در php نسخه 5.4 و دیتابیس mysql چطور امنیت فیلدهای مربوط به ادیتور مثل ck و tiny و .... رو تامین کنیم.
طوری که خیالمون بابت هک نشدن و تزریق کدها و .... راحت باشه؟
@hossein.r.1442 @ali.bayat @hesammousavi @milad @elyasbeshkani @juza66 @rezajashnsaz0011 @endworld @mohsenbostan @alireza.mzh @bahrami.nasrin90
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
It is important to understand that TinyMCE is PURE Javascript, and is only run in the context of the browser of the user who is using the page. Any exploit in the regards of XSS has to be plugged in the server side logic since that exploit would still be there if you disable javascript.
صفحات زیر رو بررسی کنید:
https://www.tiny.cloud/docs-3x/extras/TinyMCE3x@Security/
https://stackoverflow.com/questions/6219003/tinymce-protection-against-cross-site-scripting
ممنونم. @ali.bayat
قبلا خودم خوانده بودم که باید از تابعی شبیه http://htmlpurifier.org/ استفاده کنیم.
اما این http://www.bioinformatics.org/phplabware/internal_utilities/htmLawed/index.php حدید هست.
نظرتون راجع بهش چیه؟ میشه برای امنیت بهش اعتماد کرد چون حجمش از http://htmlpurifier.org/ خیلی خیلی کمتره.
@adoniya.ir
سلام. به نظرم این تابع میتونه کمکتون کنه.
https://gist.github.com/mbijon/1098477/4e245ab3844ddbd0e7c6f9fdf360501517e121cf
@adoniya.ir
در ادیتور ها معمولا مقوله Filtering Data وجود داره
مخصوصا به صورت حرفه ای در ckeditor