Autor Zpráva
dano
Profil *
Chcel by som prevziat od uzivatela htm-subor a zobrazit ho na stranke www.

Z bezpecnostnych dovodov ho ale potrebujem ocistit od skriptov PHP, ASP, JavaScipt, JScript.
Proste aby tam ostalo len HTML.
Samotna funkcia 'file_get_contents' nestaci.
Ako by som zistil, ci je dany subor binarny alebo textovy. Pri otvarani suboru mod 'b' v UNIX-e nefunguje.

Dik za pripadne rady.
RiZe
Profil
A nebylo by lepší, udělat si natvrdo hlavičku a patičku, nechat uživatele vkládat jen obsah, a ten zpracovávat například systémem Texy!. Nechat ještě tak uživatele nastavit titulek, popis, klíčová slova atp, a z toho všeho sestavit HTML soubor?
dano
Profil *
Dik, ale natvrdo hlavicka a paticka by to zial neriesila.
Nejde o nejaky Redakcny system. Uzivatel nenastavuje ani titul, ani popis, ...

Ako z obsahu odstranim napriklad JavaScript?
Peca
Profil
Čemu by ten JS mohl škodit? Myslel jsem, že jde o bezpečnost na straně serveru, aby nedošlo ke smazání souborů apod.
Smazat by šel pomocí nějaký regulární výrazů - vyhledat <script ... </script>. Problém je, že se může vyskytovat např. v událostech: <span onclick="JS..."> atd.
dano
Profil *
Stačí, ak je v JS funkcia alert(). Prejaví sa to u mňa na stránke a to je skutočne neprijateľné.
Potrebujem v obsahu nechať skutočne len holý HTML bez akejkoľvek dynamiky.

Dá sa to pomocou PHP?
error414-
Profil *
dano

Ano da se to udelat pomoci PHP. Pokud PHP neumis nech si to radeji napsat, jedna se o jeden nebo vice regularnich vyrazu.
Opravdu doporucuji nekoho pozadat aby ti to napsal.
dano
Profil *
Tak dík.
Myslím, že to zvládnem :)
Toto téma je uzamčeno. Odpověď nelze zaslat.