Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Безопасность при использовании BBCode (XSS)

следующая тема
 
 автор: LEM   (01.05.2007 в 12:50)   письмо автору
  
 

Здравствуйте,
проблема вот в чём, я планирую использоватьCOOKIE авторизацию, и разрешить bbcode в сообщениях пользователей. например [url] - а это XSS уязвимость ,как от этого защититься?

   
 
 автор: bronenos   (01.05.2007 в 12:55)   письмо автору
  
   для: LEM   (01.05.2007 в 12:50)
 

разрешить помещать между этими тегами только определенный набор символов

   
 
 автор: LEM   (01.05.2007 в 13:06)   письмо автору
  
   для: bronenos   (01.05.2007 в 12:55)
 

$text = preg_replace("~[url]([a-z0-9\.-_/\?=\&]+)[/url]~is","<a href=\"$1\">$1</a>",$text);

так можно будет подставить?

   
 
 автор: Loki   (01.05.2007 в 13:10)   письмо автору
  
   для: LEM   (01.05.2007 в 13:06)
 

нельзя. Так у вас не все ссылки будут обрабатываться.
Вот вам пример ссылки
http://ru.wikipedia.org/wiki/Википедия:Поиск_по_категориям#top

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования