Избежать вредоносного кода из подгружаемого dom-документа

@Gerd199 · Регистрация: 06.03.2014

Author24 — интернет-сервис помощи студентам

Такой вопрос...

Пользователь указывает url, после чего через php подгружается dom документ страницы. Вопрос

Как сделать так, чтобы на случай если в документе будет вредоносный код. То есть как избежать какого либо вмешательства в работу сайта??

@Пифагор · 31.05.2016, 14:32

В код документа можно смешаться, имея доступ к FTP. Его можно получить, используя социальную инженерию. Ну, или Вы сам дадите доступ))
В БД можно загрузить инъекцию, если запросы неподготовленные и нет экранирования.
А вообще, если захотят ломануть, то ломанут в любом случае...

@Gerd199 · 31.05.2016, 14:42 **[ТС]**

Если через file_get_contents(), подгружать страницу. Возможно инъекцию всунуть которая сработает?
Суть в следующем, необходимо проверить дом на наличии ключевого слова и все...

@Пифагор · 31.05.2016, 14:45

Запрос в БД будет? Судя по всему, нет. Если нет, то какая инъекция может быть???

@mix9 · 31.05.2016, 15:31

Сообщение от Gerd199

Если через file_get_contents(), подгружать страницу. Возможно инъекцию всунуть которая сработает?
Суть в следующем, необходимо проверить дом на наличии ключевого слова и все...

PHP

$f = file_get_contents(...);
if(strpos($f, 'ключевое слово'))
{
....
}

безопасно, если просто найти "ключевое слово"

@Gerd199 19 / 17 / 5 Регистрация: 06.03.2014 Сообщений: 3,066
		1
	Избежать вредоносного кода из подгружаемого dom-документа 31.05.2016, 14:23. Показов 823. Ответов 4 Метки нет (Все метки) Такой вопрос... Пользователь указывает url, после чего через php подгружается dom документ страницы. Вопрос Как сделать так, чтобы на случай если в документе будет вредоносный код. То есть как избежать какого либо вмешательства в работу сайта?? 0

@Пифагор 2169 / 1652 / 840 Регистрация: 10.01.2015 Сообщений: 5,190
	31.05.2016, 14:32	2
	В код документа можно смешаться, имея доступ к FTP. Его можно получить, используя социальную инженерию. Ну, или Вы сам дадите доступ)) В БД можно загрузить инъекцию, если запросы неподготовленные и нет экранирования. А вообще, если захотят ломануть, то ломанут в любом случае... 0

@Gerd199 19 / 17 / 5 Регистрация: 06.03.2014 Сообщений: 3,066
	31.05.2016, 14:42 [ТС]	3
	Если через file_get_contents(), подгружать страницу. Возможно инъекцию всунуть которая сработает? Суть в следующем, необходимо проверить дом на наличии ключевого слова и все... 0

@Пифагор 2169 / 1652 / 840 Регистрация: 10.01.2015 Сообщений: 5,190
	31.05.2016, 14:45	4
	Запрос в БД будет? Судя по всему, нет. Если нет, то какая инъекция может быть??? 1

	31.05.2016, 15:31