новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Программирование → Пыхнуть хотите? → F.A.Q. → Безопасность.Часть 2.XSS уязвимость
Страницы: ← Предыдущая страница →
Сообщения:
506
Репутация:
N
Группа:
Кто попало
18 декабря 2008 г. 19:01, спустя 1 час 22 минуты 38 секунд
Нахрена какой-то проект, для замены двух функций?! Это маразм! Это уже верх маразма!
Сообщения:
22959
Репутация:
N
Группа:
в ухо
18 декабря 2008 г. 19:05, спустя 4 минуты 23 секунды
Сообщения:
2701
Репутация:
N
Группа:
Кто попало
18 декабря 2008 г. 19:19, спустя 14 минут 17 секунд
Нахрена какой-то проект, для замены двух функций?! Это маразм! Это уже верх маразма!
это не маразм! а правда жизни!
как ты будешь резать всё кроме ссылок и ещё с десяток элементов, причём некорые атрибуты мы пользователей просто обязанны заставить заполнить….
ответь плиз….
Сообщения:
11960
Репутация:
N
Группа:
в ухо
18 декабря 2008 г. 19:31, спустя 11 минут 51 секунду
зачем писать парсер, если он уже есть?
Нахрена какой-то проект, для замены двух функций?! Это маразм! Это уже верх маразма!
это не маразм! а правда жизни!
как ты будешь резать всё кроме ссылок и ещё с десяток элементов, причём некорые атрибуты мы пользователей просто обязанны заставить заполнить….
ответь плиз….
В 95% случаев для защиты от XSS достаточно одной из двух функций на выбор: htmlspecialchars или strip_tags. И использовать какой-то бешеный проект для этих действий — глупо.
В оставшихся 5% случаев элементарно хватает уже двух вышеназванных функций и preg_replace. Парсер пишется за 20 минут максимум.
Сообщения:
2701
Репутация:
N
Группа:
Кто попало
18 декабря 2008 г. 19:42, спустя 10 минут 41 секунду
зачем писать парсер, если он уже есть?
Сообщения:
506
Репутация:
N
Группа:
Кто попало
Сообщения:
2701
Репутация:
N
Группа:
Кто попало
18 декабря 2008 г. 19:50, спустя 3 минуты 22 секунды
Сообщения:
22959
Репутация:
N
Группа:
в ухо
18 декабря 2008 г. 19:50, спустя 12 секунд
sap, ладно спорить не буду, ибо безполезно!+1
Сообщения:
506
Репутация:
N
Группа:
Кто попало
18 декабря 2008 г. 19:55, спустя 4 минуты 57 секунд
Jevix — система автоматического применения правил набора текстов (типографика) разработанная в ТМ(http://thematicmedia.ru) для собственных проектов (Хабрахабр (http://habrahabr.ru), Автокадабра (http://autokadabra.ru), Дрибблер (http://dribbler.ru)) с открытым исходным кодом наделённая способностью унифицировать разметку HTML/XML документов, контролировать перечень допустимых тегов и аттрибутов и предотвращать возможные XSS-атаки в коде документов.
Сообщения:
2701
Репутация:
N
Группа:
Кто попало
18 декабря 2008 г. 19:59, спустя 3 минуты 12 секунд
Страницы: ← Предыдущая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!
