|
|
|
| Здравствуйте! Помогите мне пожалуйста. Как обезопасить сайт при вставке ссылки, ну, допустим в текст комментария? Ведь что мешает хакеру вставить вредоносный код в тело ссылки? В гугле искал, ничего не нашёл. Не нашёл даже какого-то стандарта для этих ссылок, какой они должны быть максимальной длинны, какие символы в них употребляются, а какие нет итд. | |
|
|
|
|
|
|
|
для: Eblinkoff
(15.01.2015 в 13:33)
| | если код ссылки столь вреден, что мешает хакеру набрать его прямо в строке браузера? | |
|
|
|
|
|
|
|
для: Trianon
(15.01.2015 в 14:57)
| | Для конкретного сайта строку браузера можно разобрать и отфильтровать, зная правила, по которым она (строка) формируется. А как проделать то же со строкой для произвольного сайта? Должен быть какой-то стандарт, ну, вот, например, у электронного адреса есть максимальная длина, собака в середине итд. | |
|
|
|
|
|
|
|
для: Eblinkoff
(15.01.2015 в 17:02)
| | Можно отталкиваться от следующего стандарта. rfc-3986 | |
|
|
|
|
|
|
|
для: Eblinkoff
(15.01.2015 в 13:33)
| | Как вариант:
<?php
if ( ! filter_var ( $url , FILTER_VALIDATE_URL ) ) # filter_var: vozvraschaet otfil'trovannye dannye ili FALSE, esli fil'tratsiya zavershilas' neudachej;
{
return false;
}
?>
|
| |
|
|
|