Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: System zarządzania blogami - bezpieczeństwo
Forum PHP.pl > Forum > PHP
marceli80
30.11.2006, 17:06:29
Witam,

Jestem nowy na tym forum wiec witam wszytkich po raz pierwszy.

Mam prosbe, chcialbym sie dowiedziec na co nalezy zwrocic szczegolna uwage,
podczas tworzenia systemu zarzadzania blogami.
Na co pozwolic uzytkownikowi, a czego zabronic i o czym trzeba pamietac.

Np. napewno nie mozna dopuscic aby wklepal swoj kod php.
co z obrazkami, linkami, wypunktowaniem, boldowaniem itd.

czy uzywac do tego edytora typu WYSING np FCKeditor (z podstawowymi funkcjami)

Chcę to zrobic na serwerze z obslugo php i MySql
Głównie chodzi mi o bezpieczeństwo.

Dziekuje i pozdrawiam,
Marcel
wipo
30.11.2006, 17:20:49
Zablokuj upload plików innych niz obrazki - żeby nie wyświetlili źródła kodu.
Zablokuj niektóre znaki - żeby kod Ci sie nie wywrócił
Właściwie to wszystko.
Tylko nie zapomnić monitorowac systemu aby wcześnie zapobieć jakiejś luce
Dandelion
30.11.2006, 19:03:56
ale jezeli ktos ma wyłaczona obsluge javascript, to zamiast fceditora wyswietli mu sie zwykle textarea. Dla mnie to bardzo nieestetyczne, dlatego zamiast edytorow wysiwyg preferuje zwykle bbcode
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.