Üye olmak ve diğer içeriklerden de faydalanabilmek için buraya tıklayınız.

Üye olup şifrenizi unuttuysanız "Şifremi Unuttum" adresini kullanabilirsiniz

Forum kurallarını okumak için lütfen buraya tıklayınız .

NASIL YAPILIR? UI Post edilen içerikte script ve zararlı kodları temizleme

arcface

Âyinesi iştir kişinin lafa bakılmaz
25 Eyl 2020
210
150
48
istanbul
www.arcface.net
ΤΙΚ
💎379
Merhabalar,

Çoğu kişi genelde editörleri yönetim panelinde yaptığı için bu durumu önemsemez ama kullanıcıların içerik girdiği forum,blog sosyal medya gibi yerlerde bu tür filtrelemelere ihtiyaç duyulur.


Ne gibi zararı olabilir ki gireceği kodun diyebilirsiniz bir script yerleştirip çerez bilgilerini çalabilir ,gizli reklam yerleştirebilir, yönlendirme kodu koyabilir hiç olmadı istemediğiniz kod betiklerini koyabilir hiç olmadı html'deki kod hiyerarşisini bozabilir bunların hiç biri isteyeceğiniz şeyler değil kullanıcıdan sen sadece renklendirme yapsın tablo eklesin istersin ama o zararlı kod girdirmeye çalışır bu gibi durumlar için bir filtreleme fonksiyonu gereklidir.

bu benim kendi filtreleme fonksiyonum yıllardır kullanıyorum işimi de fazlasıyla görüyor


PHP:
Değerli ziyaretçimiz lütfen içeriği görüntüleyebilmek için Giriş yap ya da Kayıt ol to view codes content!





bu fonksiyonda eğer bir değer tanımlamaz iseniz şu etiketlere izin veriyorum.
Kod:
Değerli ziyaretçimiz lütfen içeriği görüntüleyebilmek için Giriş yap ya da Kayıt ol to view codes content!



Ama olur da sadece başlık boyuları girebilirsin ve img ekleyebilsin derseniz kullanırken 2 inci parametreyi "<h1><h2><h3><img>" olarak gönderirseniz sadece bu kodlara izin verecek ve diğerlerini silecektir.



Bu ilk kısım tagları ve scripts,styles temizler ikinci kısım ise izin verdiğiniz kodlara onclick atayabilir onfocus atayabilir bunları temizliyor kısaca size tertemiz bir kod çıktısı veriyor ve gönül rahatlığıyla içerikerinizi kullanıcılara yazdırabiliyorsunuz.



Bir kaç kullanım örneği göstereyim.

PHP:
Değerli ziyaretçimiz lütfen içeriği görüntüleyebilmek için Giriş yap ya da Kayıt ol to view codes content!
 
Son düzenleme: