Обработаны ли запросы - Дизайн и модификация Invision Power Board

Перейти к содержимому

 

Правила раздела

Здесь обсуждаются вопросы по настройке и администрированию форумов IPB 3.x.
Пожалуйста, не оффтопьте, если зашли сюда случайно, и обратите внимание на соседние разделы.
Установка, настройка и обслуживание форумов IPB 2.x.
Оформление форумов, включая верстку скинов.
Размещение рекламы на форумах.
SEO оптимизация форума.
Техническая поддержка наших скинов и модов.

СвернутьПрикрепленные теги

Теги не найдены

Страница 1 из 1

Обработаны ли запросы

#1 Пользователь не на сайте   Testweb ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 298
  • Регистрация: 12-Ноябрь 14
  • Репутация: -3
  • IPB version:3.4.x
 

Отправлено 17 Февраль 2016 - 23:51

$this->request


По умолчанию, все те переменные что содержаться в массиве. Они уже были пропущены через htmlspecialchars?
0

#2 Пользователь на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 725
  • Регистрация: 20-Март 09
  • Репутация: 2 271
  • IPB version:3.1.x
 

Отправлено 18 Февраль 2016 - 01:45

Вам уже один раз ответили на этот вопрос http://ipbskins.ru/f...topic13446.html
0

#3 Пользователь не на сайте   Testweb ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 298
  • Регистрация: 12-Ноябрь 14
  • Репутация: -3
  • IPB version:3.4.x
 

Отправлено 18 Февраль 2016 - 02:12

Спс, вопрос немного по другому поставлю.

Отсылаю html код, необходим чисты без замены на сущности. Чтобы смог записать в файл, а после открыть файл и прочесть его браузером.

Как тут дело с безопасность, как вообще быть?
0

#4 Пользователь на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 725
  • Регистрация: 20-Март 09
  • Репутация: 2 271
  • IPB version:3.1.x
 

Отправлено 18 Февраль 2016 - 15:33

Просмотреть сообщениеTestweb сказал(а):

как вообще быть?

Все также быть. Вы должно знать одну вещь - если данные приходят от недоверенного пользователя и они могут отработать изменяя логику приложения или встраиваться в рабочий код неся потенциальную опасность, значит их нужно фильтровать. Каким образом это сделать зависит от конкретной задачи. Сами решайте как у вас обстоят дела с безопасностью исходя из опасности которые могут представить эти данные в вашей среде - могут ли они повлиять на логику приложения/страницы или нет. Если вы не в состояние оценить уровень их опасности тогда вам нужно начать с матчасти по безопасному программированию, статей на эту тему в сети полно. Вам очень трудно что-то объяснить, во первых из-за незнания основ до вас очень плохо доходит, во вторых а заметил что чем больше человеку разжевываешь тем меньше он понимает и хочет думать. Вам один раз все разжевали, и вот вы снова приходите сюда с этим вопросом. Основы не нужно спрашивать на форумах, их нужно изучать - читать статьи, читать книги, разбирать примеры. А так... что толку если вы завтра послезавтра снова придете с тем же самым вопросом.
0

Сообщить об этой теме:


Страница 1 из 1


Быстрый ответ

  

1 пользователей читают эту тему
0 зарегистрированных, 1 гостей, 0 скрытых


Контактная информация

Вопросы по работе сайта

+7 (917) 501-4765
C 10 до 20 в рабочие дни (время московское)

Техническая поддержка

Контактные данные специалистов

Дизайн форумов

IPB 3.x ¦ IPB 2.x

Бесплатные шаблоны

IPB 3.2 – 3.4 ¦ IPB 3.1 ¦ IPB 3.0 ¦ IPB 2.2 – 2.3 ¦ IPB 2.1 ¦ Клипарт
Лицензия на использование ¦ Ваша поддержка ¦ О проекте
Copyright © 2005-2016 IPBSkins.ru Team
При копировании материалов с сайта
прямая ссылка на источник обязательна