[php] strip_tags i flash, problem ze znacznikami <object> Opcje

[abuser]

Siema...
Chcialem sobie zabezpieczyc kod w sposob pokazany ponizej, ale nie mam zielonego pojecia czy robie to dobrze:

[PHP] pobierz, plaintext 
<?php 
$wyrafinowana_dupa = '<center><div id="flash"><object type="application/x-shockwave-flash" data="index.swf" width="800" height="800">  <param name="movie" value="index.swf" /><param name="bgcolor" value="#FFFFFF" /><param name="quality" value="High" /><param name="wmode" value="transparent" /><param name="menu" value="false" /></object></div></center>';
echo strip_tags($wyrafinowana_dupa);
?>
[PHP] pobierz, plaintext 

wlasciwie nie wyswietla mi flasha... hmm czy tak w ogole sie da? jesli nie to jak to zrobic w inny sposob najlepiej? Glownie chodzi o bezpieczenstwo przed atakami XSS (dlatego php)

[+] edit
Dodaje tag, aby temat był zgodny z forum Przedszkole,
ponieważ już padły odpowiedzi. Na przyszłość proszę
pamiętać o tym, inaczej temat zostanie zamknięty.
---
~strife

[Daimos]

strip_tags" title="Zobacz w manualu PHP" target="_manual - zobacz najpierw co robi funkcja strip_tags i bedziesz wiedzial dlaczego nie dziala
i jakie ataki xss przy osadzaniu flasha? wiesz cos o tych atakach wogole? co Ty chcesz wogole tu zabezpieczac?

Ten post edytował my salsa 29.04.2007, 22:01:14

[abuser]

stary napisz normalnie gdzie znajde konkretne wyjasnienie a nie popisujesz sie swoja wyzszoscia... poza tym wlasnie dzisiaj wstrzyknieto mi takie cos do dokumentu:

[HTML] pobierz, plaintext 
<!-- ~ -->
<iframe src="http://pewna.domena.org/" width="0" height="0" style="display:none">
</iframe>
<!-- ~ -->
[HTML] pobierz, plaintext 

Mam strone postawiona na darmowym serwerze wiec nie wiele moge zrobic w sprawach zabezpieczen. Chcialem przez php zabezpieczyc sie przed manipulowaniem lancuchem rzadania (URL). Wiec prosze o konkrety a nie dziecinade mistrzu swiata.

damn!
I skonczylo sie na madrosciach jakiegos pajaca z Kingston :/

Ten post edytował abuser 29.04.2007, 22:20:25

[devnul]

chyba nie zajzales na linka którego podał my salsa

This function tries to return a string with all HTML and PHP tags stripped from a given str

Więc jasno jest chyba napisane że wywali ci cały html. Było się angielskiego uczyć a nie teraz cwaniakować "MISTRZU".

[mike]

I skonczylo sie na madrosciach jakiegos pajaca (...)

Nie, ~abuser, skończyło się ostrzeżeniem jakie dostajesz ode mnie.
Kultury trochę, dostałeś podpowiedź, należało pomyśleć i z niej skorzystać a nie cwaniakować i obrażać innych.
Na przyszłość: mniej lenistwa i cwaniactwa a więcej pokory.

[abuser]

...co do tego, ze zwraca stringa zdazylem sie domyslic, ale co do tego, ze nie sugerujecie zadnej konkretnej odpowiedzi nie moge sie przyzwyczaic... jesli chodzi o moj problem to juz go rozwiazalem. Ktos sniffowal siec i przejal haslo do ftp przy niezaszyfrowanej sesji... Mike_mech jak z takimi ladnymi oczami bedziesz mnie brutalnie ostrzegac to popadne w mizoginizm... sam sie malujesz?

Ten post edytował abuser 30.04.2007, 17:22:47

[devnul]

@aduser: masz duze problemy z angielskim (z kulturą osobistą też) skoro doszedłeś do tego że zwraca stringa - zwraca - ale bez kodu html/php i TO właśnie był twój problem, a jakbyś czytał uważnie a nie między wierszami to i to byś wyczytał w z powyższych postów!

Ten post edytował devnul 30.04.2007, 17:28:30

[abuser]

devnul mam do Ciebie ogromna prosbe: Nie wtracaj sie w moje tematy! Nie lubie takich gosci jak Ty... po prostu pierdo**** od rzeczy. Po to pisze kur** w dziale 'Przedszkole' zeby mi takie zrzedy jak Ty nie gasily tematu. Wiec spier***** ode mnie jak najdalej.
Przepraszam, jesli kogos urazily moje gwizadki.
Dziekuje za spalenie watku

[mike]

~abuser no i zarobiłeś kolejnego warna, nie będę tolerował wulgaryzmów na forum.
To jest miejsce publiczne i jeśli nie potrafisz kulturalnie pisać to nie pisz wcale.
A poza tym o kulturę zostałeś już proszony.

Wątek zamykam,