Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > ถ้าต้องการกรอง XSS จาก input ของผู้ใช้ แต่ให้รองรับ HTML ทั่วไปได้ด้วยต้องทำอย่างไร?



 

ถ้าต้องการกรอง XSS จาก input ของผู้ใช้ แต่ให้รองรับ HTML ทั่วไปได้ด้วยต้องทำอย่างไร?

 



Topic : 115871



โพสกระทู้ ( 14 )
บทความ ( 0 )



สถานะออฟไลน์




ถ้าต้องการป้องกัน XSS โดยมีโจทย์
- กรอง XSS (ใช้วิธีป้องกัน <script> ก็เอาไม่อยู่ครับ มันยังแฝงมาตาม attribute ของ tags ทั่วไปได้อยู่)
- รองรับโค้ด HTML ทั่วไปที่ไม่ใช่ <script>
- Tags HTML สามารถใช้งาน attribute ทั่วไปที่ไม่ใช่ XSS ได้
จะต้องใช้ Class หรือฟังชั่นอะไรบางครับ
ขอบคุณล่วงหน้าครับผม



Tag : PHP, HTML/CSS, JavaScript







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2015-04-18 19:48:21 By : mairabuu View : 942 Reply : 4
 

 

No. 1



โพสกระทู้ ( 4,756 )
บทความ ( 8 )



สถานะออฟไลน์


ลองโหลดไปใช้ดูครับ
https://github.com/mganss/HtmlSanitizer

ดูเพิ่มเติม
https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-04-18 22:00:00 By : mr.v
 


 

No. 2

Guest


ตอบความคิดเห็นที่ : 1 เขียนโดย : mr.v เมื่อวันที่ 2015-04-18 22:00:00
รายละเอียดของการตอบ ::
เกิอบหล่อแระวี

ห้อง PHP แต่เอา C# มาตอบซะงั้น

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-04-19 01:20:49 By : รู้เลยอากู๋
 

 

No. 3



โพสกระทู้ ( 14 )
บทความ ( 0 )



สถานะออฟไลน์


ขอบคุณครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-04-19 13:45:21 By : mairabuu
 


 

No. 4



โพสกระทู้ ( 4,756 )
บทความ ( 8 )



สถานะออฟไลน์


ผมลืมดูรายละเอียดไป

อันนี้ htmlpurifier ใช้งานได้ดี

นอกจากนี้คุณสามารถไปดูรายละเอียดจาก php framework ต่างๆได้ครับ ว่าพวก xss filter ของแต่ละรายเป็นอย่างไร อยู่ใน class ไหน แล้วไปเลาะเอาเฉพาะ class นั้นออกมาใช้ก็ได้

แนะนำ framework ต่อไปนี้:
Laravel, Symfony, Yii2
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-04-19 16:14:20 By : mr.v
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : ถ้าต้องการกรอง XSS จาก input ของผู้ใช้ แต่ให้รองรับ HTML ทั่วไปได้ด้วยต้องทำอย่างไร?
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 01
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่