לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ‎print ‎"Hello World!"; if‎ ‎not rules.‎know ‎then rules.‎read(); חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > תכנות ובניית אתרים
רענן עמוד זה סינון יעיל של תווים לא חוקיים מתוך עורך wysiwyg.
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 11-02-2008, 12:46
  Amir~BS Amir~BS אינו מחובר  
 
חבר מתאריך: 25.03.07
הודעות: 21
שאלה סינון יעיל של תווים לא חוקיים מתוך עורך wysiwyg.
שלום לכולם,
אמממ בזמן האחרון בניתי עורך wysiwyg... ועכשיו אני לא הצלחתי לחשוב על דרך יעילה לסנן תווים לא חוקיים אבל להשאיר תווים שאני רוצה כמו <b> <center> וכו'...

חשבתי על שימוש בביטויים רוגלארים אבל לא ראיתי בזה טעם... חשבתי שאולי יש דרך יותר פשוטה אז אנא שתפו אותי :]

תודה, אמיר.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 11-02-2008, 13:31
צלמית המשתמש של דור
  דור דור אינו מחובר  
 
חבר מתאריך: 09.04.02
הודעות: 8,000
בתגובה להודעה מספר 1 שנכתבה על ידי Amir~BS שמתחילה ב "סינון יעיל של תווים לא חוקיים מתוך עורך wysiwyg."
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 11-02-2008, 14:51
  Amir~BS Amir~BS אינו מחובר  
 
חבר מתאריך: 25.03.07
הודעות: 21
בתגובה להודעה מספר 2 שנכתבה על ידי דור שמתחילה ב "..."
ציטוט:
במקור נכתב על ידי דור

האמת שזה דיי שימושי D:
תודה :]
אני רק אסנן אחרי זה את כל הסוגים השונים של הevents בjs ועוד כל מיני דברים מפחידים...

תודה רבה
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 11-02-2008, 13:32
  emanuel emanuel אינו מחובר  
 
חבר מתאריך: 11.02.05
הודעות: 569
שלח הודעה דרך ICQ אל emanuel
להשתמש בBBCODE
בתגובה להודעה מספר 1 שנכתבה על ידי Amir~BS שמתחילה ב "סינון יעיל של תווים לא חוקיים מתוך עורך wysiwyg."
ואם תשתמש בBBCODE...
http://en.wikipedia.org/wiki/BBCODE
ואז תוכל בלי לדאגה להשתמש ב:
htmlspecialchars
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 11-02-2008, 14:48
צלמית המשתמש של tnadav1
  משתמש זכר tnadav1 tnadav1 אינו מחובר  
 
חבר מתאריך: 02.10.05
הודעות: 2,355
שלח הודעה דרך MSN אל tnadav1
בתגובה להודעה מספר 4 שנכתבה על ידי emanuel שמתחילה ב "להשתמש בBBCODE"
אבל הבנאדם רוצה ערוך WYSIWYG
_____________________________________


תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 11-02-2008, 15:08
  emanuel emanuel אינו מחובר  
 
חבר מתאריך: 11.02.05
הודעות: 569
שלח הודעה דרך ICQ אל emanuel
מסכים ^^
בתגובה להודעה מספר 5 שנכתבה על ידי tnadav1 שמתחילה ב "אבל הבנאדם רוצה ערוך WYSIWYG"
אבל אפשר אולי בעורר WYSING שהוא יכתוב...
לשנות אוטמתית את הEXECCOMMAND שיהפוך אותם לתגי BBCODE...
אני אישית פעם כתבתי עורךWYSING אבל לא סימתי אותו...
רבע בערך עשיתי...
ודי נתקעתי בשאלה הזאת ^^ ...
אז הפתרון שחשבתי עליו הוא להפוך את הקוד התצוגתי שהעורך משתמש בו לBBCODE...

לבנות סינון בעצמך זה לא ממש יעיל כי יש אלפי שיטות להזרקת XSS...
פשוט המון שיטות... יכולים להכניס לך את זה בתוך ATTRIBUTE...
יכולים להשתמש בקיצור ב:
קוד:
<iframe src="javascript:alert(1)"></iframe>

למשל ^^ ויש עוד המון שיטות ^^

לסיכום:
אני אישית ממליץ להשתמש ב:
htmlspecialchars
וזהוא יש לך אבטחה ^^
כדי לאפשר עיצוב שנשלח לשרת להשתמש בBBCODE...
את העיצוב של העורך WYSING לכתוב קוד בJS כמו שאמרתי למעלה ^^
זה בהחלט לא עבודה פשוטה אבל אפשרית ככל הנראה ^^...

אשמח לשמוע רעיונות \ אפשרויות אחרות...
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #7  
ישן 11-02-2008, 17:21
  Amir~BS Amir~BS אינו מחובר  
 
חבר מתאריך: 25.03.07
הודעות: 21
בתגובה להודעה מספר 6 שנכתבה על ידי emanuel שמתחילה ב "מסכים ^^"
ציטוט:
במקור נכתב על ידי emanuel
אבל אפשר אולי בעורר WYSING שהוא יכתוב...
לשנות אוטמתית את הEXECCOMMAND שיהפוך אותם לתגי BBCODE...
אני אישית פעם כתבתי עורךWYSING אבל לא סימתי אותו...
רבע בערך עשיתי...
ודי נתקעתי בשאלה הזאת ^^ ...
אז הפתרון שחשבתי עליו הוא להפוך את הקוד התצוגתי שהעורך משתמש בו לBBCODE...

לבנות סינון בעצמך זה לא ממש יעיל כי יש אלפי שיטות להזרקת XSS...
פשוט המון שיטות... יכולים להכניס לך את זה בתוך ATTRIBUTE...
יכולים להשתמש בקיצור ב:
קוד:
<iframe src="javascript:alert(1)"></iframe>

למשל ^^ ויש עוד המון שיטות ^^

לסיכום:
אני אישית ממליץ להשתמש ב:
htmlspecialchars
וזהוא יש לך אבטחה ^^
כדי לאפשר עיצוב שנשלח לשרת להשתמש בBBCODE...
את העיצוב של העורך WYSING לכתוב קוד בJS כמו שאמרתי למעלה ^^
זה בהחלט לא עבודה פשוטה אבל אפשרית ככל הנראה ^^...

אשמח לשמוע רעיונות \ אפשרויות אחרות...

איך אני יכול להפוך את הexeccommand לbbcode?
בעקרון בעורך שלי אני משתמש בDIV שאני הופך אותו לחלון שניתן לערוך ועם execcommand...
אבל שאמרת א כל הדרכים של הXSS אני לא חושב שיש יותר מדי... הכוונה ברור שיש המון דרכים אבל אפשר למנוע המון מהם בשניה...
אני מעיף את כל הevents, יבטל כל אפשרות לJS...

בכ"מ מישהו שפעם היה בסרט הזה ועשה משהו הכי יעזור לי כרגע...
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #8  
ישן 11-02-2008, 19:38
  emanuel emanuel אינו מחובר  
 
חבר מתאריך: 11.02.05
הודעות: 569
שלח הודעה דרך ICQ אל emanuel
אני יודע שאפשרXD
בתגובה להודעה מספר 7 שנכתבה על ידי Amir~BS שמתחילה ב "[QUOTE=emanuel]אבל אפשר אולי..."
השאלה היא איך בדיוק ^^
תחפש באינטרנט על הפקודות השונות שקשורות אפילו בצורה עקיפה לEXECCOMMAND ^^ ותשתמש בהם ^^...
למשל כשאני בניתי את העורך מאוד עניין אותי איך קורה...
כשאני נגיד עובד פה על טקסט שהוא מודגש...
התמונה של הB \ הSTYLE שלה משתנה...
אחרי שחשבתיXD חיפשתי באינטרנט באתרים של JS...
על כל מיני אובייקטים אפשריים ^^
היה אחד שמאוד מצא חן בעיני אבל הוא דרש קוד ארוך ומיגע ^^....
http://www.javascriptkit.com
אני זוכר שזה היה באתר הזה ^^ אני לא מוצא תלינק המדויק לצערי ^^...


בכל מקרה לגבי הXSS פרוש מהגנות יש אלפי שיטות להזרקות!אלפים!
http://ha.ckers.org/xss.html
בטוח שיש עוד המון שיטות ועוד ^^...
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #9  
ישן 12-02-2008, 15:07
  sniper2 sniper2 אינו מחובר  
 
חבר מתאריך: 06.05.04
הודעות: 297
בתגובה להודעה מספר 8 שנכתבה על ידי emanuel שמתחילה ב "אני יודע שאפשרXD"
סלחו לי על התגובה הלא קשורה אבל הסמיילי שלך הורס לי את הבריאות :O
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #10  
ישן 11-02-2008, 16:12
  DCD DCD אינו מחובר  
 
חבר מתאריך: 17.05.05
הודעות: 7,321
בתגובה להודעה מספר 1 שנכתבה על ידי Amir~BS שמתחילה ב "סינון יעיל של תווים לא חוקיים מתוך עורך wysiwyg."
http://shiflett.org/blog/2007/mar/a...-preventing-xss

פעם קראתי את הכתבה שלו אבל שכחתי מה הוא כותב בה...זה נראה שהוא משתמש ב- preg, בדיוק מה שלא רצית, אבל בדוק בכל זאת.

גם זכור לי על תגובה של מישהו באתר של php.net אבל שכחתי באיזה עמוד זה נמצא...בע"ה בלי נדר אחפש
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #11  
ישן 23-02-2008, 18:56
  משתמש זכר Morishani Morishani אינו מחובר  
 
חבר מתאריך: 04.06.03
הודעות: 340
בתגובה להודעה מספר 1 שנכתבה על ידי Amir~BS שמתחילה ב "סינון יעיל של תווים לא חוקיים מתוך עורך wysiwyg."
ניסית לעבור על כל האלמנטים בעמוד ולהוריד ממהם את כל הארועים?
קוד PHP:
 iframe.contentWindow.document.childNodes[..].onsomething 

ככה תוכל להוריד מהם את מה שאתה רוצה.

הDOM יכול לעזור לך בבניית עורך wysiwyg יותר ממה שאתה חושב (מנסיון, אני בניתי כבר 3 ע"מ לייעל כל פעם את הקוד)

לקריאה נוספת : http://www.w3schools.com/htmldom/default.asp

בהצלחה
_____________________________________
הגלריה שלי בפליקר

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 06:49

הדף נוצר ב 0.04 שניות עם 12 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר