Избежать вредоносного кода из подгружаемого dom-документа

@Gerd199 · 31.05.2016, 14:23. **Показов** 927. **Ответов** 4

Студворк — интернет-сервис помощи студентам

Такой вопрос...

Пользователь указывает url, после чего через php подгружается dom документ страницы. Вопрос

Как сделать так, чтобы на случай если в документе будет вредоносный код. То есть как избежать какого либо вмешательства в работу сайта??

@Пифагор · 31.05.2016, 14:32

В код документа можно смешаться, имея доступ к FTP. Его можно получить, используя социальную инженерию. Ну, или Вы сам дадите доступ))
В БД можно загрузить инъекцию, если запросы неподготовленные и нет экранирования.
А вообще, если захотят ломануть, то ломанут в любом случае...

@Gerd199 · 31.05.2016, 14:42 **[ТС]**

Если через file_get_contents(), подгружать страницу. Возможно инъекцию всунуть которая сработает?
Суть в следующем, необходимо проверить дом на наличии ключевого слова и все...

@Пифагор · 31.05.2016, 14:45

Запрос в БД будет? Судя по всему, нет. Если нет, то какая инъекция может быть???

@mix9 · 31.05.2016, 15:31

Сообщение от Gerd199

Если через file_get_contents(), подгружать страницу. Возможно инъекцию всунуть которая сработает?
Суть в следующем, необходимо проверить дом на наличии ключевого слова и все...

PHP
1
2
3
4
5
$f = file_get_contents(...);
if(strpos($f, 'ключевое слово'))
{
....
}

безопасно, если просто найти "ключевое слово"

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@Gerd199 Заблокирован

	Избежать вредоносного кода из подгружаемого dom-документа 31.05.2016, 14:23. Показов 927. Ответов 4 Метки нет (Все метки) Такой вопрос... Пользователь указывает url, после чего через php подгружается dom документ страницы. Вопрос Как сделать так, чтобы на случай если в документе будет вредоносный код. То есть как избежать какого либо вмешательства в работу сайта?? 0

@Пифагор 2172 / 1655 / 840 Регистрация: 10.01.2015 Сообщений: 5,207
	31.05.2016, 14:32
	В код документа можно смешаться, имея доступ к FTP. Его можно получить, используя социальную инженерию. Ну, или Вы сам дадите доступ)) В БД можно загрузить инъекцию, если запросы неподготовленные и нет экранирования. А вообще, если захотят ломануть, то ломанут в любом случае... 0

@Gerd199 Заблокирован
	31.05.2016, 14:42 [ТС]
	Если через file_get_contents(), подгружать страницу. Возможно инъекцию всунуть которая сработает? Суть в следующем, необходимо проверить дом на наличии ключевого слова и все... 0

@Пифагор 2172 / 1655 / 840 Регистрация: 10.01.2015 Сообщений: 5,207
	31.05.2016, 14:45
	Запрос в БД будет? Судя по всему, нет. Если нет, то какая инъекция может быть??? 1