امن بودن ادیتور

**m.m.m5651** · 27-10-2011, 17:01

سلام. کسی نمیدونه این ادیتور امن هست یا نه؟ با اچ تی ام ال هست. ولی در ساختش فقط از جی اس استفاده شده. دیگه ادیتوری پیدا نکردم که پی اچ پی هم توش استفاده شده باشه اگر میشناسید بگید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**mohrd** · 27-10-2011, 17:53

امنیت از چه نظر؟
این ادیتور (و سایر ادیتور ها مثل TinyMCE) با submit شدن فرم اطلاعات رو ارسال میکنند. و شما می تونید از نظر امنیت در سرور چک کنید.

**m.m.m5651** · 27-10-2011, 20:38

امنیت از نظر باگ xss و ممنوع کردن تگهایی مانند آی فریم، بادی، اسکریپت و ...

**neopersia** · 27-10-2011, 23:05

سلام
امنیت را باید در سرور تست کنید. فرقی نمیکنه که اصلاً ادیتور داشته باشید یا نه!

**m.m.m5651** · 27-10-2011, 23:11

یعنی چی؟ مثلا htmlentities، mysqlrealescapestring و ... ؟
اونوقت همون تگ هایی مثل u، ul، و ... که خودش معرفی کرده هم که تبدیل میشن!
===========
===========
پ.ا.و:
اگر زحمتی نیست ببینید کدوم این ادیتور ها بهتره:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**neopersia** · 28-10-2011, 00:27

اگر قرار هست که html ارسال کنید استفاده از htmlentities به تنهایی کاری جز خراب کردن تگها نمیکنه. باید کد ارسالی رو پردازش کنید و قسمتهایی رو که ممکنه خطرناک باشه حذف کنید. برای مثال میتونید از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا اسکرپتهای مشابه برای این کار استفاده کنید یا اینکه با استفاده از DOMDocument::loadHTML تک تک المنتها رو بررسی کنید (که البته بسته ترافیک سایت مقداری هم بار اضافی روی سرور داشته باشه)

اگر هم که قرار هست bbcode باشه میتونید از htmlentities استفاده کنید و هیچ چیزی هم خراب نمیشه

اگر زحمتی نیست ببینید کدوم این ادیتور ها بهتره

من از هیچکدوم قبلاً استفاده نکردم و نمیتونم نظر بدم
هر کدومش که کارتون رو راه میندازه استفاده کنید. همونطور که گفتم امنیت رو باید در سرور تأمین کنید و ربطی به اینکه از چه ادیتوری استفاده کردید نداره

**m.m.m5651** · 28-10-2011, 16:04

اوه اوه بیخیال همون بی بی کد ها بهتره. ولی ادیتوری که تو ذهنم بود پیدا نکردم. میخواستم یه ادیتور مانند همین ادیتور پی سی ورد داشته باشم.
اگر ادیتوری میشناسید غیر از این ها که با بی بی هم کار کنه ممنون میشم بگید.
===================
===================
پ.ا.و:
یدونه گیر اوردم خیلی عالیه. خواستم شما رو هم باهاش آشنا کنم:
HOT Editor 4.2

نام تاپيک: امن بودن ادیتور

اختيارات تاپيک

امن بودن ادیتور

این کاربر از mohrd بخاطر این مطلب مفید تشکر کرده است

این کاربر از neopersia بخاطر این مطلب مفید تشکر کرده است

این کاربر از neopersia بخاطر این مطلب مفید تشکر کرده است

این کاربر از m.m.m5651 بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن