الصفحة الرئيسية أسئلة وأجوبة أمن تطبيقات الويب هل أستعمال bb code في التعليقات آمن؟
هل أستعمال bb code في التعليقات آمن؟
تقييم المستخدمين: / 1
عاديممتاز 
الكاتب I.M.O   
السبت, 03 يوليو 2010 12:11

السلام عليكم أولا أهنئكم على هذا الموقع الرائع والمفيد.

ثانيا أنا سؤالي بسيط أريد أستخدام ال bb code في التعليقات التي يضعها الأعضاء في  سكربت إدارة محتوى من برمجتي (بلغة PHP) كما في معظم المنتديات (vbulletin) ولكن السؤال هل من الممكن أن أتعرض لهجوم XSS عن طريقها وكيف أستطيع أن أجعلها آمنة من هكذا نوع من الهجمات؟

وبارك الله فيكم.

التعليقات (2)Add Comment
عبدالمهيمن الآغا
...
أرسلت بواسطة: عبدالمهيمن الآغا في July 04, 2010
إستخدام نظام BB Code آمن اذا حددت الوسوم المناسبة ويعتمد على طريقة تعامله مع مدخلات المستخدم أيضاً.

أهم شيء تسوي strip_html قبل التعامل مع وسوم BB Code لأن بغير هذه الحالة سيتمكن المهاجم بسهولة من حقن أكواد html داخل وسم BB.

أيضاً حاول التقليل من الوسوم المستخدمة (الوسوم التي تتحكم بالخط والقوائم أجدها كافية) والأفضل تجنّب وسم IMG لتتلافى ثغرات XSRF إن وجدت!

بالتوفيق...
I.M.O
...
أرسلت بواسطة: I.M.O في July 04, 2010
بارك الله فيك أخي عبد المهيمن ومشكور على الأجابة بهذه السرعة

أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy
 

SecurityTargets