System zarządzania blogami - bezpieczeństwo Opcje

[marceli80]

Witam,

Jestem nowy na tym forum wiec witam wszytkich po raz pierwszy.

Mam prosbe, chcialbym sie dowiedziec na co nalezy zwrocic szczegolna uwage,
podczas tworzenia systemu zarzadzania blogami.
Na co pozwolic uzytkownikowi, a czego zabronic i o czym trzeba pamietac.

Np. napewno nie mozna dopuscic aby wklepal swoj kod php.
co z obrazkami, linkami, wypunktowaniem, boldowaniem itd.

czy uzywac do tego edytora typu WYSING np FCKeditor (z podstawowymi funkcjami)

Chcę to zrobic na serwerze z obslugo php i MySql
Głównie chodzi mi o bezpieczeństwo.

Dziekuje i pozdrawiam,
Marcel

[wipo]

Zablokuj upload plików innych niz obrazki - żeby nie wyświetlili źródła kodu.
Zablokuj niektóre znaki - żeby kod Ci sie nie wywrócił
Właściwie to wszystko.
Tylko nie zapomnić monitorowac systemu aby wcześnie zapobieć jakiejś luce

[Dandelion]

ale jezeli ktos ma wyłaczona obsluge javascript, to zamiast fceditora wyswietli mu sie zwykle textarea. Dla mnie to bardzo nieestetyczne, dlatego zamiast edytorow wysiwyg preferuje zwykle bbcode

Ten post edytował Dandelion 30.11.2006, 19:06:21