Как обезопасить URL, переданный с формы?

Question

Diversia @Diversia

PHP

Как обезопасить URL, переданный с формы?

Есть форма на PHP. В ней поле, куда пользователь вводит URL. Нужно вырезать опасный код из строки с целью дальнейшего вывода адреса на странице? Достаточно ли использовать:
filter_var($input, FILTER_SANITIZE_URL);
?

Вопрос задан более трёх лет назад
166 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Lander @usdglander Куратор тега PHP

Объясните, что значит "обезопасить"?
filter_var($input, FILTER_SANITIZE_URL);
просто вырезает все символы, которые не могут присутствовать в URL. В основном этого достаточно. Но вдруг у вас что то хитрое?

Написано более трёх лет назад
Diversia @Diversia Автор вопроса

Lander, нужно вырезать опасный код и вывести ссылку в последующим на странице.

Написано более трёх лет назад
Lander @usdglander Куратор тега PHP

Diversia, Тогда должно быть достаточно. Но можно ещё для успокоения через htmlspecialchars прогонять.

Написано более трёх лет назад
Diversia @Diversia Автор вопроса

Lander, спасибо!

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Как передать имя таблицы как параметр?
- 1 подписчик
- вчера
- 93 просмотра
4

ответа
PHP

+1 ещё

Простой
Не работает событие телеграм бота, как запустить его?
- 1 подписчик
- вчера
- 69 просмотров
0

ответов
PHP

Средний
Обнаружилась на сайте активная РНР сессия, как и где найти функцию session_write_close()?
- 1 подписчик
- вчера
- 71 просмотр
0

ответов
PHP

+1 ещё

Простой
Как написать правило в nginx чтобы адрес типа localhost:8099/home/index/alex попадал в GET['url'] параметр?
- 1 подписчик
- 26 нояб.
- 67 просмотров
1

ответ
PHP

Средний
Как сформировать список по вложенному массиву рекурсивной функцией?
- 1 подписчик
- 26 нояб.
- 111 просмотров
3

ответа
PHP

Средний
Как указать тип возвращаемого значения абстрактного метода, если он должен возвращать объект класса унаследованного от другой абастракции?
- 1 подписчик
- 26 нояб.
- 93 просмотра
2

ответа
PHP

Простой
Как узнать из-за чего прерывается фоновый процесс запущенный через exec?
- 1 подписчик
- 26 нояб.
- 84 просмотра
2

ответа
PHP

+1 ещё

Средний
Как спарсить этот текст с помощью simplehtmldom?
- 1 подписчик
- 26 нояб.
- 60 просмотров
1

ответ
PHP

Простой
Как правильно вывести ошибки регистрации?
- 2 подписчика
- 25 нояб.
- 168 просмотров
1

ответ
PHP

+1 ещё

Простой
Как обновить PHP на сайте?
- 1 подписчик
- 23 нояб.
- 717 просмотров
2

ответа
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

PHP-разработчик

Wanted.

До 200 000 ₽

Настроить платежную систему Юкассы в телеграм боте

28 нояб. 2024, в 19:36

1000 руб./за проект

Разработка приложения VPN

28 нояб. 2024, в 18:46

3000 руб./за проект

Разработка Телеграм Бота

28 нояб. 2024, в 17:46

10000 руб./за проект

Объясните, что значит "обезопасить"?
filter_var($input, FILTER_SANITIZE_URL);
просто вырезает все символы, которые не могут присутствовать в URL. В основном этого достаточно. Но вдруг у вас что то хитрое?
Lander, нужно вырезать опасный код и вывести ссылку в последующим на странице.
Diversia, Тогда должно быть достаточно. Но можно ещё для успокоения через htmlspecialchars прогонять.

Answer 1 · 2017-12-05 03:20:32

не надо ничего вырезать. достаточно проверить строку на соответствие URL-адресу, а при выводе прогнать через htmlspecialchars

Как обезопасить URL, переданный с формы?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт