Kogkalidis Posted December 16, 2016 Posted December 16, 2016 Τι τρόπους χρησιμοποιείτε για να εξυγιάνετε τα δεδομένα που εισάγει ένας χρήστης μέσω μιας φόρμας (και ιδιαίτερα για textarea);addslashes? stripslashes? str_replace? strip_tags? κάτι άλλο;Προτείνω σ αυτό το άρθρο να μοιραζόμαστε τεχνικές ασφαλείας ώστε όλοι μαζί να γίνουμε πιο ασφαλείς απέναντι σε κακόβουλες επιθέσεις. Share this post Link to post Share on other sites More sharing options...
Kogkalidis Posted December 17, 2016 Posted December 17, 2016 (edited) Κατόπιν σχετικής έρευνας που έκανα, έχω φτιάξει αυτόν τον κώδικα για όσους θέλουν να περιλαμβάνουν βίντεο στο textarea. if(strpos($content,"iframe") !== false){ //Αντικατάσταση των src από youtube $content_wo_youtube = str_replace('src="https://www.youtube.com/embed/','',$content); if(strpos($content_wo_youtube,"src=\"") !== false) echo "Έχει ανιχνευθεί πιθανός κακόβουλος κώδικας"; else echo "Έχετε βίντεο μόνο απ το YouTube"; }else{ echo "Δεν έχετε βίντεο"; } Κάθε πρόταση για βελτίωση δεκτή. Edited January 22 by Kogkalidis (see edit history) Share this post Link to post Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now