Forum » Server-Side scripting » misbruik tegengaan aub help?
h4x0r666
Just An Epic Guy <3
Berichten: 629
avatar
Offline Stuur privebericht
(ik heb een sitetje... waar mensen hun eigen tekst simpel kunnen toevoegen.. soort van blog... helaas kan ik hem niet benoemen);

de probleem is.. dat als mensen bevoorbeeld codes zetten in de titel.. bv. <h2> .. dat dan de tekst heel groot wordt... en bevoorbeeld:
<meta http-equiv="refresh" content="0;URL=http://website.com"> <<<< irritantste.. als dat gebeurt... wordt er als je naar de homepage gaat.. gelijk doorgestuurd naar die website.. dus denken mensen ook gelijk dat ze kunnen hacken enzo.. wat best lollig is mja.. alsnog ook irritant.. dat ik die onzin steeds moet verwijderen...

heeft iemand een oplossing om dit tegen te gaan...? zoals zou ik het moeten filteren ofsow?
heluup? ... iemand met een magische code/script voor me lol ???????
18-07-2011 20:29
Dit topic is 268 keer bekeken door 45 verschillende leden
Reacties op: "misbruik tegengaan aub help?"
1
Kurene
Berichten: 830
avatar
Offline Stuur privébericht
http://php.net/manual/en/book.ctype.php

kijk daar eens.
18-07-2011 20:34
h4x0r666
Just An Epic Guy <3
Berichten: 629
avatar
Offline Stuur privébericht
Quote: Kurene

http://php.net/manual/en/book.ctype.php

kijk daar eens.



bedankt ik zal even een kijkje nemen .. en hopelijk ook een oplossing^^
18-07-2011 20:37
BrokenTrack
Informatica Student
Berichten: 1406
avatar
Online Stuur privébericht
18-07-2011 21:18
Darsstar
Vreemd
Berichten: 1246
avatar
Offline Stuur privébericht
htmentities() is nergens voor nodig, gebruik gewoon htmlspecialchars() en zorg dat je overal de zelfde charset gebruikt.
18-07-2011 21:41
h4x0r666
Just An Epic Guy <3
Berichten: 629
avatar
Offline Stuur privébericht
ja ik moet een code hebben waardoor ze een bericht krijgen als ze proberen scripts te gebruike in hun titel.. nja als je snapt wat ik bedoel^^ of dat ze gwn als zegmaar nutteloze letters worden gezien en geen functie behouden -.- zodat er ook geen kwaad mee gedaan kan worden... en damn wat veel reacties staan er op die site.. daardoor raak ik echt in de war met wat ik zal uitprobere & of gebruike.. ugh
18-07-2011 22:58
Darsstar
Vreemd
Berichten: 1246
avatar
Offline Stuur privébericht
Quote

of dat ze gwn als zegmaar nutteloze letters worden gezien en geen functie behouden



Code | Selecteer Alles
minimaliseren
1
2
3
$user_input '<a href="blabla">blabla</a>!!!'

echo htmlspecialchars($user_input); // laat letterlijk <a href="blabla">blabla</a>!!! zien
19-07-2011 00:36
h4x0r666
Just An Epic Guy <3
Berichten: 629
avatar
Offline Stuur privébericht
Quote: Darsstar

Quote

of dat ze gwn als zegmaar nutteloze letters worden gezien en geen functie behouden



Code | Selecteer Alles
minimaliseren
1
2
3
$user_input '<a href="blabla">blabla</a>!!!'

echo htmlspecialchars($user_input); // laat letterlijk <a href="blabla">blabla</a>!!! zien



ja maar hoe krijg ik het voor elkaar zodat
alle

include ('webapps_last.php';
include ('locals_last.php';
include ('dokuman_last.php';
include ('haber_last.php';
include ('shellcode_last.php';

aangemaakte posts van mensen daarin.. gewoon worden weergegeven als de <script karakters zonder functie> want via de $user_input... doet ie het wel .. maar nu moet het nog voor alle inhouden van de posts... wat ik dus totaal even niet snap nja snap je mij wel? is er niet zoiets.. maar dan gwn 1 simpele code dat als die zoon karakter ziet .. hem gewoon als &lt;h2&gt; laat zien..... en dan niet alleen voor <h2> maar gwn alles waar een functie in zit.. dus gwn <karakters>

die code hierboven werkt alleen als ik
$user_input = '....' gebruik^^ wel bedankt want dit is alvast een begin lol.
19-07-2011 15:18
zwpgangster
world-of-maffia.nl
Berichten: 744
avatar
Offline Stuur privébericht
Werken met functies.php ofzo

waar je dus allemaal dingen in zet met htmlspecialchars

??
19-07-2011 17:04
Jordi
http://true-crime.be
Berichten: 361
avatar
Offline Stuur privébericht
en werken met een https verbinding.
dan heb je een beveiligde verbinden en sluit je via deze weg ook weer enkele risico's uit.

kan je bij je ssl certificaten instellen!

MvG
Jordi hermans
19-07-2011 17:32
Reageer op: "misbruik tegengaan aub help?"
1
Je kan niet reageren omdat je niet bent ingelogd. Inloggen of Aanmelden