smhz777
دوشنبه 04 مرداد 1389, 15:41 عصر
سلام
من يك سايت وبلاگ ساز ساختم و تقريبا تكميل شده
ولي يك مشكل بزرگ وجود داره و اون حملات اسكريپتي به سايت.
من براي تمام ورودي هاي متني سايت از تابع
HtmlEncode
استفاده كردم ولي در دو قسمت اين تابع عملا از دور خارج مي شه.
1- در صفحه درج مطلب
2- در صفحه درج قالب
در هر دوي اين صفحات من مجبورم عينا همون كد وارد شده رو نمايش بدم .
حالا موندم براي اين دو صفحه چه كار كنم.
به نظر شما آيا بايد خودم يك تابع بنويسم كه كد هاي اسكريپتي رو حذف كنه؟و اگر اينطوره كسي مي دونه آيا اسكريپ هايي كه به شكل كد اسكي يا كد هاي ديگه تبديل شدن هم بايد فيلتر كرد؟
اگر كسي راه ديگه اي هم بلده ممنون مي شم بگه
من يك سايت وبلاگ ساز ساختم و تقريبا تكميل شده
ولي يك مشكل بزرگ وجود داره و اون حملات اسكريپتي به سايت.
من براي تمام ورودي هاي متني سايت از تابع
HtmlEncode
استفاده كردم ولي در دو قسمت اين تابع عملا از دور خارج مي شه.
1- در صفحه درج مطلب
2- در صفحه درج قالب
در هر دوي اين صفحات من مجبورم عينا همون كد وارد شده رو نمايش بدم .
حالا موندم براي اين دو صفحه چه كار كنم.
به نظر شما آيا بايد خودم يك تابع بنويسم كه كد هاي اسكريپتي رو حذف كنه؟و اگر اينطوره كسي مي دونه آيا اسكريپ هايي كه به شكل كد اسكي يا كد هاي ديگه تبديل شدن هم بايد فيلتر كرد؟
اگر كسي راه ديگه اي هم بلده ممنون مي شم بگه