View Full Version : سوال: آیا کدهای script در Post های وبلاگ میتونه مشکل امنیتی ایجاد کنه؟
smhz777
سه شنبه 01 بهمن 1387, 19:56 عصر
سلام
من یک وبلاگ طراحی کردم می خام بدونم کدهای script با توجه به اینکه سمت کلاینت اجرا می شند می تونند برای من خطری داشته باشند؟ البته بلاگفا یک سری از script ها رو فیلتر کرده ومن فکر میکنم باید همین کار رو بکنم هرچی باشه این کارش نتیجه تجربه چند سالش هستش.
هرکسی کد خطر ناکی بنظرش میرسه خاهش می کنم تواین تاپیک بنویسه
باتشکر از همه شما دوستان
smhz777
چهارشنبه 02 بهمن 1387, 01:46 صبح
من مقاله امنیت جناب راد رو خوندم و سعی کردم نکات گفته شده رو به کار بگیرم ولی مشکل بزرگ من اینه که حتی اگر کد های درون یک پست رو کد کنم و در بانک داده ذرخیره کنم بازم زمان نمایش باید دی کد بشن و بازم دستو رات سمت کلاینت اجرا می شند.
فکر کنم بهتر باشه صورت سوال پست قبلم رو عوض کنم و از دوستان بخام دستورات بی خطررو در تاپیک قرار بدند تاهم آموزش هک نداده باشیم وهم اینکه
اگر من 100 تا دستور خطر ناک رو فیلتر کنم ممکنه صدویکمیش کار دستم بده پس بهتره فقط به یک سری دستور بی خطر اجازه درج در بانک رو بدم
بازم از کمک شما دوستام ممنونم
smhz777
چهارشنبه 02 بهمن 1387, 13:36 عصر
من به این نتیجه رسیدم که در پست ها به هیچ دستور سمت کلاینتی نباید اجازه درج شدن بدم یا اگر دادم حتما باید تبدیل به html بشه تا کار نکنه
ولی قالب وبلاگ رو چی کار باید بکنم؟؟؟؟؟؟؟؟؟؟؟؟
تو قالب وبلاگ نمیشه اصلا اجازه درج یا اجرا ندم
نظر شما چیه؟
smhz777
پنج شنبه 03 بهمن 1387, 12:08 عصر
کسی نمی تونه کمکی بکنه؟؟؟
emad11
یک شنبه 06 بهمن 1387, 23:25 عصر
ببین دوست من .
اگه منظورت از کدهای خطرناک کدهای جاوا اسکریپته که باید بگم جاوا اسکریپت هیچ خطری نداره.
چون سمت کلاینت اجرا میشه و مطمئن باش اگر خطر داشت سمت کلاینت نمی ذاشتنش .
چون اینطوری کلی از سایت ها توسط اینکجت کردن جاوا اسکریپت هک بودن .
به این خاطر بی ضرره که نمی تونی با فایل ها و db کار کنی برای همین هم بهش نمیگن زبان برنامه نویسی چون ناقصه
anubis_ir
دوشنبه 07 بهمن 1387, 11:00 صبح
در گوگل جستجو كنيد
Microsoft AntiXss Library
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.