CMS Müşteri tarafından Bad HTML Ekleme önlenmesi?

2 Cevap php

Ben bir istemci ve ben oldukça sık gelen bir müşteri onun / Kapanış etiketi olmadan bir alanda HTML biraz girecek olan fark ettik şey için PHP küçük bir CMS inşa ediyorum. Kullanıcı bir kapanış </i> etiketi eklemek unuttum çünkü italik benim bütün çıkış sayfayı render kötü HTML önlemek için bazı ayrıştırma tekniği var olup olmadığını merak ediyorum.

Ben, bu içerik yöneten müşteri olarak burada ve orada sadece unutulmuş bir etiket XSS ya da kötü niyetli html konusunda endişeli değilim.

Bu yinelenen bir soru ise beni affedin, ben biraz arama yaptım, ama uygun bir cevap bulamadık.

-J

2 Cevap

You may want to tidy the HTML input from the user so that the dirty HTML can be fixed. Check out the PHP5 Tidy extension to achieve this.

http://devzone.zend.com/article/761

Neden kullanıcı başka bir sayfaya düzenlenebilir içeriği ile bir IFRAME kullanmak değil mi?

Sadece bu sayfa Bu şekilde 'riskli' olduğunu, ve siz de bir kaydırılabilir Reagon kullanabilirsiniz.

Sadece bir düşünce ...

etiketler