Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: фильтрация текста

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
neatek
Отправлено: 14 Января, 2013 - 01:17:09
Post Id



Гость


Покинул форум
Сообщений всего: 113
Дата рег-ции: Июнь 2011  


Помог: 0 раз(а)
Здравствуйте форумчане,
вот такой вопрос, хотел бы сделать "надежную" защиту(фильтрацию) против вредоностного кода в сообщениях моего рукодельного форума, что бы вы посоветовали?

Или откуда можно взять нормальную фильтрацию полей, текстового поля.
Дайте примеры, надежные какие-нибудь.

Или просто напишите то, что вы знаете о фильтрации.

(Отредактировано автором: 14 Января, 2013 - 01:17:45)

 
 Top
spsu
Отправлено: 14 Января, 2013 - 03:16:51
Post Id



Частый гость


Покинул форум
Сообщений всего: 176
Дата рег-ции: Нояб. 2012  


Помог: 3 раз(а)
Если фильтрация не на уровне скриптов(не врожденная), то вам нужен WAF, https://www[dot]google[dot]com[dot]ua/search[dot][dot][dot]1440&bih=764
Движок у форума какой?
Большинство достаточно защищены(в зависимости от двига и версии).
 
 Top
neatek
Отправлено: 14 Января, 2013 - 14:00:43
Post Id



Гость


Покинул форум
Сообщений всего: 113
Дата рег-ции: Июнь 2011  


Помог: 0 раз(а)
spsu пишет:
Движок у форума какой?

neatek пишет:
моего рукодельного форума

на уровне скриптов php...

(Отредактировано автором: 14 Января, 2013 - 14:01:25)

 
 Top
spsu
Отправлено: 14 Января, 2013 - 17:48:01
Post Id



Частый гость


Покинул форум
Сообщений всего: 176
Дата рег-ции: Нояб. 2012  


Помог: 3 раз(а)
Цитата:
на уровне скриптов php...
]

Тогда данные которые идут в БД:
Строковые обрабатывать через mysql_real_escape_string.
Булевые\числовые приводить к типу например так:
(int)$_POST['code']
Или проверять через is_numeric и.т.д.
Данные которе выводяться из БД фильтровать через htmlspecialchars.
 
 Top
neatek
Отправлено: 14 Января, 2013 - 22:06:35
Post Id



Гость


Покинул форум
Сообщений всего: 113
Дата рег-ции: Июнь 2011  


Помог: 0 раз(а)
spsu пишет:
Тогда данные которые идут в БД:
Строковые обрабатывать через mysql_real_escape_string.
Булевые\числовые приводить к типу например так:
(int)$_POST['code']
Или проверять через is_numeric и.т.д.
Данные которе выводяться из БД фильтровать через htmlspecialchars.

ну это я знаю... а надежны ли эти функции?
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Напишите за меня, пожалуйста »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB