belirli html karakterlerini süzme

arco 2062 gün önce

873 defa görüntülendi

Herkese merhabalar,
php'de sadece belirli html karakterlerini süzmek istiyorum
malum metin editörü kullanıyorum ve html kodları kullanmam
gerekiyor ancak bundan ötürü açık oluşsun istemiyorum
script onclick style gibi şeyleri süzücem ama kompile
kalkmamalı editörden biri script yazarsa script kelimesini
süzdüğüm için yazılmamış olur. vb..
yardımcı olursanız çok sevinirim

Soru hatalı mı? 👎

Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!

Spam olarak işaretle

Cevaplar (5)

arco

2062 gün önce

htmlpurifier sınıfını buldum hocam deneyeceğim senin son verdiğini kullanırım olmadı çünkü htmlpurifier çok büyük bir class performans sorunu yaratır mı emin değilim

#001184

nizoq

2062 gün önce

https://www.php.net/manual/tr/function.filter-var.php

#001180

arco

2062 gün önce

zaten sayfada belirtmiş Uyarı
Bu işlev ayıklanmayacaklar değiştirgesinde belirtilen etiketlerdeki özniteliklerde, haylaz bir kullanıcıyı baştan çıkarabilecek bilgiler içerebilen style ve onmouseover öznitelikleri dahil, bir değişiklik yapmaz.

#001179

arco

2062 gün önce

mesela <p> tagına izin verdim bu sefer <p onclick="js kodu"></p> ile yine xss
açığı oluşmuş olur

#001178

nizoq

2062 gün önce

İzin verdiğin tagların haricindeki tüm tagları siler https://www.php.net/manual/tr/function.strip-tags.php

#001177