Валидация ссылок

@Eblinkoff · Регистрация: 26.09.2014

Author24 — интернет-сервис помощи студентам

Здравствуйте! Помогите мне пожалуйста. Как обезопасить сайт при вставке ссылки, ну, допустим в текст комментария? Ведь что мешает хакеру вставить вредоносный код в тело ссылки? В гугле искал, ничего не нашёл. Не нашёл даже какого-то стандарта для этих ссылок, какой они должны быть максимальной длинны, какие символы в них употребляются, а какие нет итд.

@Padimanskas · 15.01.2015, 13:51

Filter_var($uri, FILTER_SANITIZE_URL )

@Пифагор · 15.01.2015, 13:53

Необходимо экранировать символы и проводить проверку с помощью preg_match().
Это самое первое, что надо делать.

@Eblinkoff · 15.01.2015, 16:58 **[ТС]**

Добавлено через 40 секунд

Сообщение от Padimanskas

Filter_var($uri, FILTER_SANITIZE_URL )

А этого будет достаточно?

Добавлено через 2 минуты

Сообщение от Пифагор

проводить проверку с помощью preg_match()

Это - да, проблема в том, что ссылки очень разнообразны и что выкидывать, а что нет? В смысле какие символы.

@Пифагор · 15.01.2015, 18:56

htmlspecialchars -- Преобразует специальные символы в HTML сущности. Кстати, именно для ссылок, как я понимаю.
А так способов много.

@Eblinkoff · 16.01.2015, 00:24 **[ТС]**

Зато я всё равно ничего не понимаю. Что htmlspecialchars, что Filter_var($uri, FILTER_SANITIZE_URL ) отрубают строку после символа &, убирают слеши после htpp: и может ещё что-то, что я не увидел. Пока что мне кажется самый разумный способ записывать ссылки в базу как есть, используя подготовленные выражения, но может я ошибаюсь...

@Eblinkoff 2 / 2 / 0 Регистрация: 26.09.2014 Сообщений: 125
		1
	Валидация ссылок 15.01.2015, 13:36. Показов 884. Ответов 5 Метки нет (Все метки) Здравствуйте! Помогите мне пожалуйста. Как обезопасить сайт при вставке ссылки, ну, допустим в текст комментария? Ведь что мешает хакеру вставить вредоносный код в тело ссылки? В гугле искал, ничего не нашёл. Не нашёл даже какого-то стандарта для этих ссылок, какой они должны быть максимальной длинны, какие символы в них употребляются, а какие нет итд. 0

@Padimanskas Superposition 950 / 615 / 256 Регистрация: 27.10.2013 Сообщений: 2,083
	15.01.2015, 13:51	2
	Filter_var($uri, FILTER_SANITIZE_URL ) 0

@Пифагор 2169 / 1652 / 840 Регистрация: 10.01.2015 Сообщений: 5,190
	15.01.2015, 13:53	3
	Необходимо экранировать символы и проводить проверку с помощью preg_match(). Это самое первое, что надо делать. 0

@Eblinkoff 2 / 2 / 0 Регистрация: 26.09.2014 Сообщений: 125
	15.01.2015, 16:58 [ТС]	4
	Добавлено через 40 секунд Сообщение от Padimanskas Filter_var($uri, FILTER_SANITIZE_URL ) А этого будет достаточно? Добавлено через 2 минуты Сообщение от Пифагор проводить проверку с помощью preg_match() Это - да, проблема в том, что ссылки очень разнообразны и что выкидывать, а что нет? В смысле какие символы. 0

@Пифагор 2169 / 1652 / 840 Регистрация: 10.01.2015 Сообщений: 5,190
	15.01.2015, 18:56	5
	htmlspecialchars -- Преобразует специальные символы в HTML сущности. Кстати, именно для ссылок, как я понимаю. А так способов много. 0

@Eblinkoff 2 / 2 / 0 Регистрация: 26.09.2014 Сообщений: 125
	16.01.2015, 00:24 [ТС]	6
	Зато я всё равно ничего не понимаю. Что htmlspecialchars, что Filter_var($uri, FILTER_SANITIZE_URL ) отрубают строку после символа &, убирают слеши после htpp: и может ещё что-то, что я не увидел. Пока что мне кажется самый разумный способ записывать ссылки в базу как есть, используя подготовленные выражения, но может я ошибаюсь... 0