Autor | Zpráva | ||
---|---|---|---|
mark Profil |
#1 · Zasláno: 18. 8. 2008, 16:33:12
zdravím, prosím vás, aby mi hacker nenabúral pomocou diskusneho príspevku web, uvažujem nad tým, že by som obsah príspevku zabezpečil tým, že znaky < a > by som vymenil za znaky < a >
myslím, že by sa to dalo urobiť pomocou funkcie str_replace() , lenže neviem, ako to urobiť tak, aby tých obmieňaných dvojíc slov bolo viacej......myslíte, že to bude stačiť na zabezpečenie proti útoku? poraďte prosím..... ďakujem .... |
||
Matty Profil |
#2 · Zasláno: 18. 8. 2008, 16:35:44
mark
Pro změnu <> na entity můžeš využít třeba htmlspecialchars() nebo htmlentities(). |
||
Alphard Profil |
#3 · Zasláno: 18. 8. 2008, 17:54:40
mark
nezapomínejte zajistit server, tam může způsobit největší škody, takže vše co jde od uživatele slashovat, to zabrání sql injection a pak ještě ochránit stránku, pokud máte fórum týkající se html apod. a mají pro vás smysl tagy vykreslovat, viz Matty, jinak funkcí strip_tags() může vše odstranit |
||
mark Profil |
#4 · Zasláno: 18. 8. 2008, 18:56:32
ďakujem
|
||
Časová prodleva: 16 let
|
0