Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
wmaraci reklam
wmaraci reklam

Veritabanındaki HTML kodlar ve güvenlik

 6 Mesajlar 1.384 Okunma
Toplam 6 mesaj ve 1.384 görüntüleme
acebozum
wmaraci reklam

#1
idea idea WM Aracı Kullanıcı
  • Üyelik 27.04.2011
  • Yaş/Cinsiyet 38 / E
  • Meslek Yazılım
  • Konum İstanbul Avrupa
  • Ad Soyad M** S**
  • Mesajlar 448
  • Beğeniler 165 / 44
  • Ticaret 4, (%75)
merhaba arkadaşlar.

php / mysqli ikilisini kullanıyorum.

veritabanında çoğunlukla html kodları var. ve bu html kodları echo ile bazı sayfalarda kullanıyorum.

SORU: veritabanı içine html kod yüklemek ve bu HTML kodları echo çağırmak sistemin güvenliği açısından olumsuz bir durum yaratır mı?

konu hakkındaki düşünceleriniz neler? teşekkürler.
 

 

wmaraci reklam
reklam

#2
s3mih s3mih Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.10.2014
  • Yaş/Cinsiyet 43 / E
  • Meslek Sosyal Medya Uzmanı
  • Konum Ankara
  • Ad Soyad S** E**
  • Mesajlar 39
  • Beğeniler 3 / 4
  • Ticaret 0, (%0)
yaratmaz sanırım
 

 

#3
TuncerDemir TuncerDemir WM Aracı Kullanıcı
  • Üyelik 07.02.2015
  • Yaş/Cinsiyet 29 / E
  • Meslek Front-end developer
  • Konum Zonguldak
  • Ad Soyad T** D**
  • Mesajlar 175
  • Beğeniler 18 / 28
  • Ticaret 0, (%0)
Herhangi bir güvenlik açığı oluşturmaz. Fakat Üyelere açıksa bu html kodlamalar vs.vs çok büyük güvenlik açığı yaratır.
Siz yüklüyorsanız sadece verileri hiçbir güvenlik açığı yoktur.
idea

kişi bu mesajı beğendi.

Hızlı deneyin, hızlı başarısızlığa uğrayın ve hızlı bir şekilde kendinizi yenileyin.
― T. Peters

#4
YazilimMimari YazilimMimari Eski adi: Turgay Can Kullanıcı
  • Üyelik 25.06.2012
  • Yaş/Cinsiyet 39 / E
  • Meslek Engineering Director
  • Konum İstanbul Avrupa
  • Ad Soyad T** C**
  • Mesajlar 771
  • Beğeniler 2 / 260
  • Ticaret 0, (%0)
Şöyle bir sıkıntı olur. Eğer içeriği kullanıcı oluşturuyorsa, HTML/JS kodlar ile dışarıdan bir sayfaya istek yaptırabilir.
idea

kişi bu mesajı beğendi.

https://www.linkedin.com/in/turgaycan/
Kaliteli kod yazılır.. (Günlük/Saatlik ücreti ile)
wmaraci
wmaraci

#5
idea idea WM Aracı Kullanıcı
  • Üyelik 27.04.2011
  • Yaş/Cinsiyet 38 / E
  • Meslek Yazılım
  • Konum İstanbul Avrupa
  • Ad Soyad M** S**
  • Mesajlar 448
  • Beğeniler 165 / 44
  • Ticaret 4, (%75)
arkadaşlar veritabanına html kodların girişini ben yapıyorum. bir post işleminden sonra da kullanıcılar içeriği görüyor.
 

 

#6
TuncerDemir TuncerDemir WM Aracı Kullanıcı
  • Üyelik 07.02.2015
  • Yaş/Cinsiyet 29 / E
  • Meslek Front-end developer
  • Konum Zonguldak
  • Ad Soyad T** D**
  • Mesajlar 175
  • Beğeniler 18 / 28
  • Ticaret 0, (%0)
strip_tags () fonsiyonunu kullarak html kod girişlerini engelleyebilirsiniz. Html kod girildiğinde otomatik olarak olarak kodlar kaldırılır.
idea

kişi bu mesajı beğendi.

Hızlı deneyin, hızlı başarısızlığa uğrayın ve hızlı bir şekilde kendinizi yenileyin.
― T. Peters
Veritabanı Türkçe karakter sorunu olmadan nasıl yüklenir?
Veritabanı periyodik olarak yedeklemek istiyorum
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al