Autor | Zpráva | ||
---|---|---|---|
dano Profil * |
#1 · Zasláno: 14. 1. 2007, 22:09:21
Chcel by som prevziat od uzivatela htm-subor a zobrazit ho na stranke www.
Z bezpecnostnych dovodov ho ale potrebujem ocistit od skriptov PHP, ASP, JavaScipt, JScript. Proste aby tam ostalo len HTML. Samotna funkcia 'file_get_contents' nestaci. Ako by som zistil, ci je dany subor binarny alebo textovy. Pri otvarani suboru mod 'b' v UNIX-e nefunguje. Dik za pripadne rady. |
||
RiZe Profil |
#2 · Zasláno: 14. 1. 2007, 22:36:53
A nebylo by lepší, udělat si natvrdo hlavičku a patičku, nechat uživatele vkládat jen obsah, a ten zpracovávat například systémem Texy!. Nechat ještě tak uživatele nastavit titulek, popis, klíčová slova atp, a z toho všeho sestavit HTML soubor?
|
||
dano Profil * |
#3 · Zasláno: 14. 1. 2007, 22:53:55
Dik, ale natvrdo hlavicka a paticka by to zial neriesila.
Nejde o nejaky Redakcny system. Uzivatel nenastavuje ani titul, ani popis, ... Ako z obsahu odstranim napriklad JavaScript? |
||
Peca Profil |
#4 · Zasláno: 14. 1. 2007, 23:07:05
Čemu by ten JS mohl škodit? Myslel jsem, že jde o bezpečnost na straně serveru, aby nedošlo ke smazání souborů apod.
Smazat by šel pomocí nějaký regulární výrazů - vyhledat <script ... </script>. Problém je, že se může vyskytovat např. v událostech: <span onclick="JS..."> atd. |
||
dano Profil * |
#5 · Zasláno: 15. 1. 2007, 08:18:14
Stačí, ak je v JS funkcia alert(). Prejaví sa to u mňa na stránke a to je skutočne neprijateľné.
Potrebujem v obsahu nechať skutočne len holý HTML bez akejkoľvek dynamiky. Dá sa to pomocou PHP? |
||
error414- Profil * |
#6 · Zasláno: 15. 1. 2007, 08:28:12
dano
Ano da se to udelat pomoci PHP. Pokud PHP neumis nech si to radeji napsat, jedna se o jeden nebo vice regularnich vyrazu. Opravdu doporucuji nekoho pozadat aby ti to napsal. |
||
dano Profil * |
#7 · Zasláno: 15. 1. 2007, 10:50:59
Tak dík.
Myslím, že to zvládnem :) |
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0