Как обезопасить сайт при использовании WYSIWYG редактора?

Question

sitev_ru @sitev_ru

sitev.ru - мой блог ...

Как обезопасить сайт при использовании WYSIWYG редактора?

Использую WYSIWYG редактор для редактирования статей другими пользователями, в нём можно вставлять HTML-теги... Так можно же вставить какой-нибудь вредоносный код... Как обезопасить сайт?

Вопрос задан более трёх лет назад
442 просмотра

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 3

Комментировать

Пригласить эксперта

Ответы на вопрос 1

3 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Python

+2 ещё

Простой
Как в Visual Studio написать веб-проект Пайтон если не появляется строка?
- 1 подписчик
- 27 минут назад
- 8 просмотров
1

ответ
Веб-разработка

+1 ещё

Простой
Какой отечественный linux выбрать для веб-разработки?
- 2 подписчика
- 2 часа назад
- 210 просмотров
5

ответов
PHP

+1 ещё

Простой
Как корректно распределить сумму внутри элементов массива?
- 1 подписчик
- 2 часа назад
- 47 просмотров
0

ответов
Веб-разработка

+1 ещё

Средний
Как сделать загрузочный экран, чтобы он был виден всем кто онлайн?
- 1 подписчик
- 10 часов назад
- 95 просмотров
1

ответ
Веб-разработка

Простой
Правильная ли структура объекта для multi menu?
- 1 подписчик
- 11 часов назад
- 41 просмотр
0

ответов
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- вчера
- 3731 просмотр
6

ответов
Веб-разработка

+1 ещё

Простой
На сайте появились реклама, которая не должна быть?
- 2 подписчика
- 20 нояб.
- 261 просмотр
2

ответа
PHP

Простой
Как трансформировать массив?
- 1 подписчик
- 20 нояб.
- 123 просмотра
1

ответ
Веб-разработка

+3 ещё

Простой
Какие параметры отвечают за rateLimit в Ingress kuberneties?
- 1 подписчик
- 20 нояб.
- 59 просмотров
2

ответа
PHP

+1 ещё

Простой
Как решить проблему с выводом PHP из MSSQL?
- 1 подписчик
- 19 нояб.
- 121 просмотр
1

ответ
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Разработчик PHP

Автомакон

от 206 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

Провести подготовку и перенос данных из 1С УТ в 1С управление нашей фи

22 нояб. 2024, в 17:46

20000 руб./за проект

Доработать функционал загрузки прайсов в БД

22 нояб. 2024, в 17:43

5000 руб./за проект

Нужен верстальщик. Переверстать, доверстать, доработать интерфейс

22 нояб. 2024, в 16:13

7000 руб./за проект

Answer 1 · 2015-08-19 10:00:14

vityabond @vityabond

jevix.ru

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2015-08-19 09:56:51

Обычно на сайте самих редакторов есть раздел Безопасности и там обычно уже есть готовые решения, допустим
imperavi.com/redactor/docs/security

Answer 3 · 2015-08-19 10:51:23

Костя @yan_kos

Использовать что то аля htmlpurifier.org на русском habrahabr.ru/company/smartprogress/blog/202188

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2015-08-19 08:39:19

как по вашему выглядит вредоносный код и чем WYSIWYG отличается от простого textarea по своим свойствам?
Если вы не хотите запретить вставку iframe или js то проверяйте через регулярку входные данные.

Как обезопасить сайт при использовании WYSIWYG редактора?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт