PDA

View Full Version : سوال: بهترین و ایمن ترین روش ذخیره مطالب در دیتابیس



nsco_nsco
جمعه 03 بهمن 1393, 15:43 عصر
سلام دوستان چطوری میشه رکوردی رو درج کرد که در صورتی که کاربری اون رکورد ( مطلب ) راد درج کرد نتونه مشکل امنیتی به وجود بیاره ممنون میشوم راهنمایی کنید با تشکر .

hamidhassas
جمعه 03 بهمن 1393, 19:32 عصر
http://www.hassas-computer.com/images/images_upload/matlab/amuzesh/PHP_10.jpg



افزایش امنیت در ارسال مقادیر به دیتابیس و جلوگیری از SQL injection در متد های GET و POST (http://www.hassas-computer.com/preview.php?post=451)

nsco_nsco
جمعه 03 بهمن 1393, 20:14 عصر
سلام دوست من ممنونم از مقالتون من با این موارد اشنا هستم اما راستش رو بخواید مسئله اصلی برای این هست که ما یک سیستم وبلاگ داریم که قسمتی برای ویرایش قالب به کاربران درونش هست ماجرا اینجاست که ما نمیتونیم بیایم و این موارد را صد در صد لحاظ کنیم چون هم جاواسکریپت و هم php د رون کدها وجود دارد باید برای این مسئله چ کرد ممنون میشوم هم شما هم دوستان یاری کنند مرسی .

rezakho
جمعه 03 بهمن 1393, 22:28 عصر
اگر منظورتون فیلتر کردن موارد خاصی از کد قالب هست فکر کنم کتابخونه های زیر به دردتون بخوره

http://htmlpurifier.org/demo.php
http://htmlpurifier.org/live/smoketests/xssAttacks.php
https://code.google.com/p/google-caja/wiki/JsHtmlSanitizer

nsco_nsco
جمعه 03 بهمن 1393, 22:36 عصر
سلام بیشتر هدف اینه که در دیتابیس مشکلی پیش نیاد و سو استفاده کاربر نتونه بکنه از کدی که قرار می دهد چون این قابلیت را داره که کد را به عنوان کد قالب به دیتابیس بفرسته و ذخیره کنه برای همین موضوع میگم که چطور میشه جلوی مشکلات را که از سوی کاربر هست بگیریم و نگذاریم امنیت زیر سوال بدهد ممنون میشوم راهنمایی کنید با تشکر .

rezakho
جمعه 03 بهمن 1393, 22:58 عصر
موارد بالا که فرستادم برای فیلتر کردن موارد html ,css , js استفاده میشه
شما کد php هم اجازه میدید کاربر ذخیره کنه توی پایگاه داده؟

ali.webdesign
جمعه 03 بهمن 1393, 23:34 عصر
شما باید از موتور قالب استفاده کنید تا کاربر نتونه کد پی اچ پی تو قالب ران کنه