Программирование > PHP

О безопасности

(1/1)

alextas:
Добрый времени суток всем.
Суть проблемы в следующем:
есть некий сайт, со статьями к которым посетители могут добавлять свои комментарии. В настоящий момент все HTML теги в комментах я убиваю через htmlspecialchars.

Сечас, по просьбе трудящихся :), хочу дать пользователям возможность вставлять в комментарии http ссылки.

И собственно чайниковский вопрос - какие подводные камни могут встретится с точки зрения безопасности?

Подскажите, плз, или отправьте куда почитать

USE:
Вы пробуйте, время покажет ;-)

CGVictor:
USE
И это называется - помог? : /

alextas
Вставка ссылок не отменяет htmlspecialchars.
[off]Собссно, у тебя задача найти в тексте все http://... и заменить их на http://...[/off]
Поищи по форуму, есть куски кода - и даже в мануале я видел.

Ах, да. Безопасность.
Если ты не даешь права писать теги, а преобразовываешь урлы сам - то ничего особо страшного тебе встретиться не должно.

alextas:
CGVictor
 

--- Цитировать ---Если ты не даешь права писать теги, а преобразовываешь урлы сам - то ничего особо страшного тебе встретиться не должно.

--- Конец цитаты ---

Спасибо.

С кодом у меня проблем нет. Замену произвожу нормально.
Просто поскольку любитель и пишу от случая к случаю, то интересовал вопрос - вдруг упускаю что либо существенное.

Навигация

[0] Главная страница сообщений