| |
|
|
| | Есть задача: пользователи заполняют форму со своей страничкой, могут там писать HTML-теги, после этого страничка выводится на сайте (сайт работает на PHP). Как обезопасить сайт от скриптов? Функция htmlspecialchars() не подходит, потому что необходимо показывать страничку пользователя так, как загрузил ее пользователь. Достаточно ли будет проверять сохраняемые формы на ключевые слова:
<?
<%
script
java
Заранее благодарен. | |
| |
|
|
| |
|
|
| |
для: al2005
(08.12.2009 в 10:27)
| | | Если Вы html-файлы размещаете в каталоге, в котором разрешена php (perl и т.п.)-интерпретация, то я не понимаю, на что вообще Вы рассчитываете.
В противном случае скрипты на сервере сайта исполняться не будут.
А чем сайту может повредить клиентский JavaScript-код?
Блин, ну почему народ категорически не хочет думать головой... | |
| |
|
|
| |
|
|
| |
для: Trianon
(08.12.2009 в 12:10)
| | | Сайту не повредит, но на клиентском компьютере может натворить делов | |
| |
|
|
| |
|
|
| |
для: al2005
(08.12.2009 в 17:33)
| | | Юзайте BBCode; теги нельзя никакие разрешать. | |
| |
|
|
