cyraxgroup
پنج شنبه 03 بهمن 1387, 17:29 عصر
سلام
من در رابطه با یک مسئله مشکل پیدا کردم
من موفق شدم فرم های آپلود رو در یک سایت فیلتر کنم تا از آپلود شل ،اسکریپت یا فایلهای مخرب جلوگیری کنم اما میخواستم بدونم اگر ما بخوایم یک اینپوت رو فیلتر کنیم که مثلا وقتی یک چیزی مثل "<
<script src='script.js'></script>" به فرم داده میشه تگ ها به شکل المانهای اچ تی ام ال در دیتابیس ذخیره بشه تا این اسکریپت در هنگام لود محتویات فورم اجرا نشه.
همینطور که میدونید در بعضی سایتها چون فرم ها فیلتر نمیشن میشه خیلی راحت با اجرای یک اسکریپت یک دستور خاص رو در سایت اجرا کرد.
در بعضی سایتها ما باز هم این کد رو وارد میکنیم اما شکلش در هنگام لود صفحه عوض میشه و به صورت "&
lt;script src='java.js'></script>" در میاد و خوب این جور چیزی در صفحه اجرا نمیشه اما به شکل صحیح نمایش داده میشه مثل "
<script src='script.js'></script>"
ما یا باید با کمک یک دستور در هنگام ورود این کد به دیتابیس اون رو تغییر بدیم یا این که باز هم با کمک یک اسکریپت هنگام خوندن اون از دیتابیس اون رو تغییر بدیم
کسی میتونه در این زمینه به من کمک کنه؟
من در رابطه با یک مسئله مشکل پیدا کردم
من موفق شدم فرم های آپلود رو در یک سایت فیلتر کنم تا از آپلود شل ،اسکریپت یا فایلهای مخرب جلوگیری کنم اما میخواستم بدونم اگر ما بخوایم یک اینپوت رو فیلتر کنیم که مثلا وقتی یک چیزی مثل "<
<script src='script.js'></script>" به فرم داده میشه تگ ها به شکل المانهای اچ تی ام ال در دیتابیس ذخیره بشه تا این اسکریپت در هنگام لود محتویات فورم اجرا نشه.
همینطور که میدونید در بعضی سایتها چون فرم ها فیلتر نمیشن میشه خیلی راحت با اجرای یک اسکریپت یک دستور خاص رو در سایت اجرا کرد.
در بعضی سایتها ما باز هم این کد رو وارد میکنیم اما شکلش در هنگام لود صفحه عوض میشه و به صورت "&
lt;script src='java.js'></script>" در میاد و خوب این جور چیزی در صفحه اجرا نمیشه اما به شکل صحیح نمایش داده میشه مثل "
<script src='script.js'></script>"
ما یا باید با کمک یک دستور در هنگام ورود این کد به دیتابیس اون رو تغییر بدیم یا این که باز هم با کمک یک اسکریپت هنگام خوندن اون از دیتابیس اون رو تغییر بدیم
کسی میتونه در این زمینه به من کمک کنه؟