Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [HTML][MySQL][PHP][XSS]TinyMCE a ataki XSS
Forum PHP.pl > Forum > Przedszkole
wlodziu
18.02.2012, 09:07:36
Witam, na mojej stronie planuje podłączyć TinyMCE do dodawania wpisów itp: http://www.tinymce.com/

teraz pytanie nasuwa się takie, czy TinyMCE jest podatne na ataki XSS i całą tą ręsztę? Przydałoby się przefiltrować dane, ale to może zakłócić poprawny odczyt HTML'a z bazy.. więc co radzicie w tym temacie?
Konkretniej chodzi tu o przekierowanie HTML na inną stronę, ale to raczej prosty warunek i mamy kłopot z głowy.
viking
18.02.2012, 09:15:00
Jasne że jest podatne, to tylko nakładka na textarea w skrócie. http://htmlpurifier.org/
wlodziu
18.02.2012, 09:18:27
Dziękuję bardzo, temat rozwiązany.
W razie pytań będe pytał.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.