Andykalinin
Новичок
После какого слова смеяться?
-~{}~ 11.12.05 07:06:
И кстати в моих словах не было фразы о том что вопрос не из этой оперы
-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Безопасный WYSIWYG
- Автор темы Spear
- Дата начала
-~{}~ 11.12.05 07:06:
И кстати в моих словах не было фразы о том что вопрос не из этой оперы
white phoenix
Новичок
Andykalinin
смеяться можно и без слов вовсе, было бы желание.
> И кстати в моих словах не было фразы о том что вопрос не из этой оперы
я и не утверждал обратного.
смеяться можно и без слов вовсе, было бы желание.
> И кстати в моих словах не было фразы о том что вопрос не из этой оперы
я и не утверждал обратного.
zarus
Хитрожопый макак
Можно взять редактор SPAW. У него есть 2 режима - редактор (wysiwyg) и конструктор (чистый html). Сам редактор не работает с BB-кодами (но можно и свое написать). Любые введенные данные в режиме редактора обрабатываются с помощью htmlspecialchars. Если закрыть обычным пользователям режим конструктора, то получается "вполне" безопасный редактор.
Естественно, что лучше к нему "прикруть" библиотку PEAR::safe_html. Тогда получится дикий мастодонт, который будет долго грузиться, и будет дико безопасным. Но ради призрачной безопасности можно и пожертвовать.
з.ы. У меня на сайте стоит SPAW с самопальной проверкой вводимых данных и предварительной модерацией. В общем-то доступ к добавлению новостей свободен для зарегистрированных пользователей. Но даже при высокой посещаемости, желающих писать новости, не говоря уже о хакерах с пресловутым xss - не так уж и много. Вообще, любые проблемы с безопасностью - это на 90% вопрос организационный, и на 10% - технический.
Как говорил наш преподаватель по Информационной безопасности: "Взлом - это лишь вопрос денег и времени. Все, что мы реально можем - это сделать взлом невыгодным занятием."
Естественно, что лучше к нему "прикруть" библиотку PEAR::safe_html. Тогда получится дикий мастодонт, который будет долго грузиться, и будет дико безопасным. Но ради призрачной безопасности можно и пожертвовать.
з.ы. У меня на сайте стоит SPAW с самопальной проверкой вводимых данных и предварительной модерацией. В общем-то доступ к добавлению новостей свободен для зарегистрированных пользователей. Но даже при высокой посещаемости, желающих писать новости, не говоря уже о хакерах с пресловутым xss - не так уж и много. Вообще, любые проблемы с безопасностью - это на 90% вопрос организационный, и на 10% - технический.
Как говорил наш преподаватель по Информационной безопасности: "Взлом - это лишь вопрос денег и времени. Все, что мы реально можем - это сделать взлом невыгодным занятием."
Popoff
popoff.donetsk.ua
Spear
Вся документация с примерами здесь:
http://popoff.donetsk.ua/text/work/libs/xmlfilter/
Дополнительный пример использования есть в архиве вместе с библиотекой.
Вся документация с примерами здесь:
http://popoff.donetsk.ua/text/work/libs/xmlfilter/
Дополнительный пример использования есть в архиве вместе с библиотекой.
Andykalinin
Новичок
Спасибо, именно это меня и интересовало