Как обезопасить сайт при использовании WYSIWYG редактора?

Question

sitev_ru @sitev_ru

sitev.ru - мой блог ...

Как обезопасить сайт при использовании WYSIWYG редактора?

Использую WYSIWYG редактор для редактирования статей другими пользователями, в нём можно вставлять HTML-теги... Так можно же вставить какой-нибудь вредоносный код... Как обезопасить сайт?

Вопрос задан более трёх лет назад
441 просмотр

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 3

Комментировать

Пригласить эксперта

Ответы на вопрос 1

3 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Простой
Как вывести сумму значений из MySQL в общую таблицу?
- 1 подписчик
- 6 часов назад
- 57 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему unserialize возвращает пустое значение?
- 1 подписчик
- 8 часов назад
- 61 просмотр
2

ответа
PHP

+1 ещё

Средний
Как настроить карусель в WordPress при добавлении нового типа поста с классами Bootstrap (active)?
- 1 подписчик
- 28 апр.
- 23 просмотра
2

ответа
PHP

Простой
Переход с MD5 на SHA256 что нужно сделать чтобы работало)?
- 1 подписчик
- 28 апр.
- 246 просмотров
3

ответа
PHP

Простой
Как вывести больше 100 номенклатур посредством curl в php?
- 1 подписчик
- 28 апр.
- 78 просмотров
2

ответа
PHP

Простой
Как запускать одну функцию для разных задач одновременно?
- 1 подписчик
- 28 апр.
- 92 просмотра
1

ответ
PHP

+1 ещё

Средний
Как объединить 2 массива из LDAP через PHP?
- 1 подписчик
- 27 апр.
- 87 просмотров
2

ответа
PHP

+2 ещё

Средний
Как добавить php5.6 в ubuntu 16.04.07?
- 1 подписчик
- 27 апр.
- 148 просмотров
5

ответов
Веб-разработка

Простой
Как получить имена параметров, которые будут переданы при нажатии на кнопку «зарегистрироваться»?
- 1 подписчик
- 26 апр.
- 90 просмотров
2

ответа
Веб-разработка

+1 ещё

Простой
Какие есть аналоги Figma (для визуальной разработки дизайна)?
- 2 подписчика
- 26 апр.
- 225 просмотров
3

ответа
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP/Symfony программист

Венста • Киров

от 220 000 ₽

Ролевая игра \ анимация

30 апр. 2024, в 21:45

20000 руб./за проект

Разовые работы по DevOps

30 апр. 2024, в 21:36

1500 руб./в час

Скрипт для отправки постбеков в рекламную компанию ФБ

30 апр. 2024, в 21:05

2000 руб./в час

Answer 1 · 2015-08-19 10:00:14

vityabond @vityabond

jevix.ru

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2015-08-19 09:56:51

Обычно на сайте самих редакторов есть раздел Безопасности и там обычно уже есть готовые решения, допустим
imperavi.com/redactor/docs/security

Answer 3 · 2015-08-19 10:51:23

Костя @yan_kos

Использовать что то аля htmlpurifier.org на русском habrahabr.ru/company/smartprogress/blog/202188

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2015-08-19 08:39:19

как по вашему выглядит вредоносный код и чем WYSIWYG отличается от простого textarea по своим свойствам?
Если вы не хотите запретить вставку iframe или js то проверяйте через регулярку входные данные.

Как обезопасить сайт при использовании WYSIWYG редактора?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт