[HTML][MySQL][PHP][XSS]TinyMCE a ataki XSS

[HTML][MySQL][PHP][XSS]TinyMCE a ataki XSS

wlodziu Zobacz profil	18.02.2012, 09:07:36 Post #1
Grupa: Zarejestrowani Postów: 31 Pomógł: 0 Dołączył: 4.07.2011 Ostrzeżenie: (0%)	Witam, na mojej stronie planuje podłączyć TinyMCE do dodawania wpisów itp: http://www.tinymce.com/ teraz pytanie nasuwa się takie, czy TinyMCE jest podatne na ataki XSS i całą tą ręsztę? Przydałoby się przefiltrować dane, ale to może zakłócić poprawny odczyt HTML'a z bazy.. więc co radzicie w tym temacie? Konkretniej chodzi tu o przekierowanie HTML na inną stronę, ale to raczej prosty warunek i mamy kłopot z głowy.

viking Zobacz profil	18.02.2012, 09:15:00 Post #2
Grupa: Zarejestrowani Postów: 6 380 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Jasne że jest podatne, to tylko nakładka na textarea w skrócie. http://htmlpurifier.org/ -------------------- Odpowiedzi na często zadawane pytania: Konfiguracja serwera Apache + PHP 7 pod Windows \| Kodowanie znaków na stronach www \| PHPTAL w Zend Framework \| Programowanie obiektowe w PHP \| PDO uniwersalnym sposobem na obsługę baz danych \| Kurs PHP (część 1): Podstawowy opis języka

wlodziu Zobacz profil	18.02.2012, 09:18:27 Post #3
Grupa: Zarejestrowani Postów: 31 Pomógł: 0 Dołączył: 4.07.2011 Ostrzeżenie: (0%)	Dziękuję bardzo, temat rozwiązany. W razie pytań będe pytał.

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 14.08.2025 - 06:36

Hosting zapewnia

Forum PHP.pl