v2.5.2
Giriş yap

WYSIWYG Editör Güvenlik açığı

Anonim
467 defa görüntülendi

Arkadaşlar öncelikle merhaba küçük çaplı bir form sitesi tasarlıyorum .
bu siteye doğal olarak bir text editörü eklemem ve kullanıcıların yazı yazarken gerektiğinde kalınlaştırmaları gerektiğinde altını çizmeleri vs gerekiyor.
Ancak direkt WYSIWYG editör koyarsam sonra bunu veritabanına gönderip tekrar çekersem insanlar buraya script etiketleri koyabilirler bunun için nasıl bi önlem almam gerek Htmlde sadece belirli kodlara izin verebilirmiyim örneğin sadece b> /b> etiketlerine izin versem. bunu yapabilir miyim eğer yaparsam gene güvenlik açığı oluşur mu
<b>Kısaca sormak istediğim wysiwyg editörü herkes kullanabiliyor ve güvenlik açıklarından korunmak istiyorum</b>

okumusmr
1210 gün önce

Merhaba, WYSIWYG editörlerde benim kullandığım yöntem gelen datayi encode edip daha sonra decode etmek.

   $data = htmlspecialchars(addslashes($data));

Yazdıracağım zaman ise decode ediyorum;

   $data = htmlspecialchars_decode($data);

Daha fazla bilgi almak için htmlspecialchars ve
addslashes