Jump to content

Ασφάλεια εισαγωγής δεδομένων μέσω φόρμας / Data input sanitization

Kogkalidis

By Kogkalidis
in Ελληνικά [Greek]

 Share

Recommended Posts

Kogkalidis Collaborator

Kogkalidis

Posted
Posted

Τι τρόπους χρησιμοποιείτε για να εξυγιάνετε τα δεδομένα που εισάγει ένας χρήστης μέσω μιας φόρμας (και ιδιαίτερα για textarea);

addslashes? stripslashes? str_replace? strip_tags? κάτι άλλο;

Προτείνω σ αυτό το άρθρο να μοιραζόμαστε τεχνικές ασφαλείας ώστε όλοι μαζί να γίνουμε πιο ασφαλείς απέναντι σε κακόβουλες επιθέσεις.

Link to comment
Share on other sites
Kogkalidis Collaborator

Kogkalidis

Posted
  • Author
Posted (edited)

Κατόπιν σχετικής έρευνας που έκανα, έχω φτιάξει αυτόν τον κώδικα για όσους θέλουν να περιλαμβάνουν βίντεο στο textarea.
  

if(strpos($content,"iframe") !== false){
  //Αντικατάσταση των src από youtube
  $content_wo_youtube = str_replace('src="https://www.youtube.com/embed/','',$content);

  if(strpos($content_wo_youtube,"src=\"") !== false)
    echo "Έχει ανιχνευθεί πιθανός κακόβουλος κώδικας";
  else
    echo "Έχετε βίντεο μόνο απ το YouTube";
}else{
  echo "Δεν έχετε βίντεο";
}

Κάθε πρόταση για βελτίωση δεκτή.

Edited by Kogkalidis (see edit history)
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...