30. 01. 2006. | #1 |
Ivan Dilber
Sir Write-a-Lot
|
Anti XSS funkcija?
Treba mi neka sto sigurnija i sveobuhvatnija funkcija (ili funkcije) da propustim HTML kroz nju, a da ona obezbedi da one razne XSS fore ne mogu daprodju..
korisnici u principu ne smeju da direktno ukucavaju nikakav html, ja to sve prebacim u plain text, ali bih da sprecim i ona razna encodovanja javascripta kao hex brojeva, UTF-8 i slicne gluposti...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
30. 01. 2006. | #2 |
Super Moderator
Invented the damn thing
Datum učlanjenja: 06.06.2005
Poruke: 2.371
Hvala: 370
701 "Hvala" u 194 poruka
|
Ako ama baš nikakav html tag ne sme da prođe, mislim da će ti strip_tags završiti posao.
Što se tiče nekih drugih rešenja, na pamet mi pada da napišeš neki SAX based XML parser pa da tako odradiš filter. |
31. 01. 2006. | #3 | |
Ivan Dilber
Sir Write-a-Lot
|
Citat:
nije meni frka od tagova koji izgledaju kao tagovi, tj. <nesto , ali postoji 2 miliona nacina da se to enkoduje tako da prodje pored mog regExpa (ili strip_tags), a da ga browser ipak prihvati kao tag, recimo ovo su ti neki od nacina da se enkoduje < tako da i dalje u browserima radi: < %3C < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < < \x3c \x3C \u003c \u003C e sad ovo sam ja nasao na nekom hakerskom sajtu posle 5 minuta googlanja, a bog te pita koliko jos ima fora koje ne pisu na sajtovima... zato sam hteo neku gotovu funkciju koju je napisao neko ko o tome zna vise od mene...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Anti-spam zakoni | treety | Istine i zablude | 2 | 30. 03. 2009. 19:37 |
Funkcija koja pretvara Š u S ? | Peca | PHP | 2 | 12. 10. 2006. 14:33 |
Problem sa koristenjem vise onload funkcija | Ministar | (X)HTML, JavaScript, DHTML, XML, CSS | 7 | 30. 09. 2006. 23:10 |
Anti WEB 2 Company | blogowski | Linkovi | 3 | 28. 08. 2006. 00:26 |