FORUMS

LOG IN

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
HTML редактор на замену textarea - ришения в безопасности...

Опции темы

Поиск в этой теме

Опции просмотра

Предыдущая

Предыдущее сообщение

Следующее сообщение

Следующая

HTML редактор на замену textarea - ришения в безопасности...

#1

Старый

20.05.2009, 01:10

Аватар для Micr0b

Micr0b

Участник форума

Регистрация: 14.01.2006

Сообщений: 242

Провел на форуме:
2630617

Репутация: 245

Отправить сообщение для Micr0b с помощью ICQ

По умолчанию

HTML редактор на замену textarea - ришения в безопасности...

Добрых суток)

Вожу в дело.
Решыл к своему сайту додать NicEdit - WYSIWYG редактор на замену обычного textarea - которому я зделал фильтр хтмл тегов с помощю - mysql_escape_string.

Суть вопроса.
NicEdit - WYSIWYG редактор использует тхмл теги(<br><i><u><img>...) что дает возможность использувания ХСС атаку.

Пример редактора: _http://ajax-samples.ru/demo/nicEdit/demos/demo01.html

Как себя обиспечить от ХСС атаки?
Есть ли какойто выход?

Ответить с цитированием

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Редактор HTML страниц на BB кодах	Byrger	PHP	7	11.04.2009 18:08
Что-то типа статьи по Html.	Allen	Болталка	8	03.03.2006 21:38

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход