-
-
-

Вернуться   Форум SAPE.RU > Общие вопросы > Разработка и сопровождение сайтов
Перезагрузить страницу Редактирование html юзерами
Регистрация Правила форума Пользователи Календарь Сообщения за день

-->
Ответ
Страница 1 из 3 1 23
 
Опции темы
Старый 25.05.2012, 12:03   #1
Новичок
 
Аватар для MailDemon
 
Регистрация: 10.05.2012
Сообщений: 98
Вес репутации: 152
MailDemon - очень-очень хороший человекMailDemon - очень-очень хороший человекMailDemon - очень-очень хороший человекMailDemon - очень-очень хороший человекMailDemon - очень-очень хороший человек
По умолчанию Редактирование html юзерами
Хочу дать своим посетителям возможность самим делать html-страничку на сайте. Соответственно, два основных вопроса:
Какие проблемы с безопасностью могут быть? Можно ли их избежать?
MailDemon вне форума   Ответить с цитированием
Старый 25.05.2012, 18:34   #2
Мастер
 
Аватар для Valentyn
 
Регистрация: 26.06.2007
Адрес: Ukraine
Сообщений: 652
Вес репутации: 232
Valentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордится
Отправить сообщение для Valentyn с помощью ICQ
По умолчанию
1) почитайте про XSS
2) раньше была штука под названием safehtml
__________________
ab788932cee4ff449d2ec584da8af2b7 47fa7a5a72b89d8828985beec3a3c252
Valentyn вне форума   Ответить с цитированием
Старый 25.05.2012, 19:35   #3
Bannеd
 
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 369
Последний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущее
По умолчанию
Цитата:
Сообщение от MailDemon Посмотреть сообщение
Можно ли их избежать?
Проверять данные по белому списку.
Последний Герой вне форума   Ответить с цитированием
Старый 25.05.2012, 21:41   #4
Специалист
 
Регистрация: 28.09.2010
Сообщений: 258
Вес репутации: 0
volkovysk не любят в этих краяхvolkovysk не любят в этих краяхvolkovysk не любят в этих краяхvolkovysk не любят в этих краях
По умолчанию
Цитата:
Сообщение от MailDemon Посмотреть сообщение
Хочу дать своим посетителям возможность самим делать html-страничку на сайте.
Какие проблемы с безопасностью могут быть? Можно ли их избежать?
Только поставить конструктор сайтов, пусть через него клепают страницы
volkovysk вне форума   Ответить с цитированием
Старый 25.05.2012, 21:45   #5
Мастер
 
Аватар для Valentyn
 
Регистрация: 26.06.2007
Адрес: Ukraine
Сообщений: 652
Вес репутации: 232
Valentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордится
Отправить сообщение для Valentyn с помощью ICQ
По умолчанию
Цитата:
Сообщение от volkovysk Посмотреть сообщение
Только поставить конструктор сайтов, пусть через него клепают страницы
Можно подумать, "конструктор сайтов" гарантирует защиту от XSS, ага.
__________________
ab788932cee4ff449d2ec584da8af2b7 47fa7a5a72b89d8828985beec3a3c252
Valentyn вне форума   Ответить с цитированием
Старый 25.05.2012, 21:56   #6
Специалист
 
Регистрация: 28.09.2010
Сообщений: 258
Вес репутации: 0
volkovysk не любят в этих краяхvolkovysk не любят в этих краяхvolkovysk не любят в этих краяхvolkovysk не любят в этих краях
По умолчанию
Цитата:
Сообщение от Valentyn Посмотреть сообщение
Можно подумать, "конструктор сайтов" гарантирует защиту от XSS, ага.
Можно подумать, что все хакеры спят и видят, как ломануть у кого-то конструктор. На нормальном конструкторе взломов будет не больше, чем на юкозе, и без угрозы основному сайту, если снести странички пользователей на поддомены.
volkovysk вне форума   Ответить с цитированием
Старый 25.05.2012, 22:59   #7
Мастер
 
Аватар для Pepel
 
Регистрация: 28.05.2007
Адрес: Липецк
Сообщений: 528
Вес репутации: 223
Pepel - просто великолепная личностьPepel - просто великолепная личностьPepel - просто великолепная личностьPepel - просто великолепная личностьPepel - просто великолепная личностьPepel - просто великолепная личность
Отправить сообщение для Pepel с помощью ICQ
По умолчанию
http://htmlpurifier.org/
Pepel вне форума   Ответить с цитированием
Старый 26.05.2012, 11:51   #8
Починяю примуса
 
Аватар для Atomic
 
Регистрация: 26.09.2008
Сообщений: 1,505
Вес репутации: 286
Atomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущееAtomic - прекрасное будущее
По умолчанию
strip_tags ( string str [, string allowable_tags] )
__________________
Починяю разнокалиберные примуса здесь.
Atomic вне форума   Ответить с цитированием
Старый 26.05.2012, 11:59   #9
Мастер
 
Аватар для Valentyn
 
Регистрация: 26.06.2007
Адрес: Ukraine
Сообщений: 652
Вес репутации: 232
Valentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордится
Отправить сообщение для Valentyn с помощью ICQ
По умолчанию
Цитата:
Сообщение от Atomic Посмотреть сообщение
strip_tags ( string str [, string allowable_tags] )
<b onmouseover="atata"></b>
__________________
ab788932cee4ff449d2ec584da8af2b7 47fa7a5a72b89d8828985beec3a3c252
Valentyn вне форума   Ответить с цитированием
Старый 26.05.2012, 17:15   #10
Эксперт
 
Аватар для MonAmur
 
Регистрация: 03.07.2007
Адрес: Chinatown
Сообщений: 7,265
Вес репутации: 610
MonAmur - прекрасное будущееMonAmur - прекрасное будущееMonAmur - прекрасное будущееMonAmur - прекрасное будущееMonAmur - прекрасное будущееMonAmur - прекрасное будущееMonAmur - прекрасное будущееMonAmur - прекрасное будущееMonAmur - прекрасное будущееMonAmur - прекрасное будущееMonAmur - прекрасное будущее
По умолчанию
<abassatsa>
__________________
отличная тизерка
тексты по 10 руб/кзнак
автоматизируй все, не мучайся!
MonAmur вне форума   Ответить с цитированием
Ответ
Страница 1 из 3 1 23

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Редактирование текстов Vampir Вопросы от новичков 1 04.09.2011 19:20
Редактирование аккаунта ScReTcH Вопросы по работе системы 2 01.10.2009 16:01
Редактирование УРЛ в проекте yukon Вопросы по работе системы 2 02.02.2008 17:13
Редактирование сообщений sova Пожелания пользователей системы 4 17.10.2007 13:45


Часовой пояс GMT +3, время: 03:00.

Обратная связь - SAPE.RU - Архив - Вверх