v2.5.2
Giriş yap

WYSIWYG Editör Güvenlik açığı

Anonim
466 defa görüntülendi

Arkadaşlar öncelikle merhaba küçük çaplı bir form sitesi tasarlıyorum .
bu siteye doğal olarak bir text editörü eklemem ve kullanıcıların yazı yazarken gerektiğinde kalınlaştırmaları gerektiğinde altını çizmeleri vs gerekiyor.
Ancak direkt WYSIWYG editör koyarsam sonra bunu veritabanına gönderip tekrar çekersem insanlar buraya script etiketleri koyabilirler bunun için nasıl bi önlem almam gerek Htmlde sadece belirli kodlara izin verebilirmiyim örneğin sadece b> /b> etiketlerine izin versem. bunu yapabilir miyim eğer yaparsam gene güvenlik açığı oluşur mu
<b>Kısaca sormak istediğim wysiwyg editörü herkes kullanabiliyor ve güvenlik açıklarından korunmak istiyorum</b>

Cevap yaz
Cevaplar (2)
fatihozpolat
1209 gün önce

http://htmlpurifier.org/ bu adresi inceleyin. Sadece gerekli etiketlerin v.t ye geçmesine izin verebilirsiniz.

okumusmr
1210 gün önce

Merhaba, WYSIWYG editörlerde benim kullandığım yöntem gelen datayi encode edip daha sonra decode etmek.

   $data = htmlspecialchars(addslashes($data));

Yazdıracağım zaman ise decode ediyorum;

   $data = htmlspecialchars_decode($data);

Daha fazla bilgi almak için htmlspecialchars ve
addslashes