2 / 2 / 0
Регистрация: 26.09.2014
Сообщений: 125
|
|
1 | |
Валидация ссылок15.01.2015, 13:36. Показов 884. Ответов 5
Метки нет (Все метки)
Здравствуйте! Помогите мне пожалуйста. Как обезопасить сайт при вставке ссылки, ну, допустим в текст комментария? Ведь что мешает хакеру вставить вредоносный код в тело ссылки? В гугле искал, ничего не нашёл. Не нашёл даже какого-то стандарта для этих ссылок, какой они должны быть максимальной длинны, какие символы в них употребляются, а какие нет итд.
0
|
15.01.2015, 13:36 | |
Ответы с готовыми решениями:
5
Спарсить: 12 ссылок на изображении товаров, 12 ссылок на товары, 12 цен товаров (html dom) валидация формы Валидация формы Валидация формы |
Superposition
950 / 615 / 256
Регистрация: 27.10.2013
Сообщений: 2,083
|
|
15.01.2015, 13:51 | 2 |
Filter_var($uri, FILTER_SANITIZE_URL )
0
|
2169 / 1652 / 840
Регистрация: 10.01.2015
Сообщений: 5,190
|
|
15.01.2015, 13:53 | 3 |
Необходимо экранировать символы и проводить проверку с помощью preg_match().
Это самое первое, что надо делать.
0
|
2 / 2 / 0
Регистрация: 26.09.2014
Сообщений: 125
|
|
15.01.2015, 16:58 [ТС] | 4 |
Добавлено через 40 секунд
А этого будет достаточно? Добавлено через 2 минуты Это - да, проблема в том, что ссылки очень разнообразны и что выкидывать, а что нет? В смысле какие символы.
0
|
2169 / 1652 / 840
Регистрация: 10.01.2015
Сообщений: 5,190
|
|
15.01.2015, 18:56 | 5 |
htmlspecialchars -- Преобразует специальные символы в HTML сущности. Кстати, именно для ссылок, как я понимаю.
А так способов много.
0
|
2 / 2 / 0
Регистрация: 26.09.2014
Сообщений: 125
|
|
16.01.2015, 00:24 [ТС] | 6 |
Зато я всё равно ничего не понимаю. Что htmlspecialchars, что Filter_var($uri, FILTER_SANITIZE_URL ) отрубают строку после символа &, убирают слеши после htpp: и может ещё что-то, что я не увидел. Пока что мне кажется самый разумный способ записывать ссылки в базу как есть, используя подготовленные выражения, но может я ошибаюсь...
0
|
16.01.2015, 00:24 | |
16.01.2015, 00:24 | |
Помогаю со студенческими работами здесь
6
Валидация формы Валидация строки Валидация формы Валидация паролей Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |