Проверка URL на безрпасность перед вставкой на форум -> Форум на Исходниках.Ру

	Наши проекты: Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту

Здравствуйте, Гость ! [3.21.248.119]

Модераторы: ALXR

Проверка URL на безрпасность перед вставкой на форум

S.Eugene

Сообщ. #1 , 07.03.13, 23:03

Full Member

Профиль · PM

Поощрения: 1 Dgm

Рейтинг (т): 1

Сначала текст обрабатывается htmlspecialchars( $text , ENT_QUOTES, 'utf-8' )

Потом применяется шаблон

'#\[url=((?!javascript:|data:)[0-9a-zа-яё_&=@\?\.\/\~\-\+\:\%\,\;\#\[\]]*[0-9a-zа-яё_&=@\/\~\%\[\]])\]((?U).+)\[\/url\]#usi'

Последний символ урл проверяется отдельно, чтоб не захватить точку и т.п.

Сможет ли злоумышленник вставить скрипт Javascript или другой вредный код?

Ничего, что разрешены круглые скобки? Ведь часто бывают скобки в урл, например, ссылки на Википедию.

Сообщение отредактировано: S.Eugene - 09.03.13, 17:22

0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)

0 пользователей:

[ Script execution time: 0,0204 ] [ 15 queries used ] [ Generated: 27.04.24, 14:45 GMT ]