Mennyire biztonságos egy echo-val kiírni php-ban, egy tiny mce-vel bevitt adatbázis mezőt?
Figyelt kérdés
Például sql injection vagy egyébb sebezhetőségek miatt. Én próbáltam a strip_tags függvényt használni, de az kinyírja a szöveg formázottságát, amikor megjelenítem. Van szükség ilyesmi függvény hívására egyáltalán? Illetve milyen függvényt kellene, adatbázisba íráskor, és milyet kiolvasáskor használni, hogy biztonságos legyen, és jól is jelenlen meg.2018. márc. 7. 13:36
1/2 anonim válasza:
Olvasáskor nem tudom milyen biztonságosságról beszélsz.
2/2 anonim válasza:
Felhasználótól jövő adatott kell szűrni.
Pontosabban azt hogy ne tudjon nem kívánt elemet belerejteni, pl. JavaScript -et, vagy más objektumot. (pl. flash)
Ez is csak az XSS szintű támadások elleni védelem, ahol pl. felhasználó adatokat lopna el az oldaladról.
Pl. Sok Torrent tracker-nél fórum, adatlap, és más helyeken belehet rakni olyan scrikptet amit ha egy admin vagy olyan keres fel akinek lehetősége van jogokat manipulálni, fel vihet akár legfelső jogosultsági szintig.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!