Jump to content

Ασφάλεια εισαγωγής δεδομένων μέσω φόρμας / Data input sanitization


Kogkalidis
 Share

Recommended Posts

Τι τρόπους χρησιμοποιείτε για να εξυγιάνετε τα δεδομένα που εισάγει ένας χρήστης μέσω μιας φόρμας (και ιδιαίτερα για textarea);

addslashes? stripslashes? str_replace? strip_tags? κάτι άλλο;

Προτείνω σ αυτό το άρθρο να μοιραζόμαστε τεχνικές ασφαλείας ώστε όλοι μαζί να γίνουμε πιο ασφαλείς απέναντι σε κακόβουλες επιθέσεις.

Share this post


Link to post
Share on other sites

Κατόπιν σχετικής έρευνας που έκανα, έχω φτιάξει αυτόν τον κώδικα για όσους θέλουν να περιλαμβάνουν βίντεο στο textarea.
 

if(strpos($content,"iframe") !== false){
  //Αντικατάσταση των src από youtube
  $content_wo_youtube = str_replace('src="https://www.youtube.com/embed/','',$content);

  if(strpos($content_wo_youtube,"src=\"") !== false)
    echo "Έχει ανιχνευθεί πιθανός κακόβουλος κώδικας";
  else
    echo "Έχετε βίντεο μόνο απ το YouTube";
}else{
  echo "Δεν έχετε βίντεο";
}

Κάθε πρόταση για βελτίωση δεκτή.

Edited by Kogkalidis (see edit history)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More