Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim
tr.link

Veritabanındaki HTML kodlar ve güvenlik

 6 Mesajlar 1.024 Okunma
lstbozum
tr.link

#1
idea idea WM Aracı Kullanıcı
  • Üyelik 27.04.2011
  • Yaş/Cinsiyet 37 / E
  • Meslek Yazılım
  • Konum İstanbul Avrupa
  • Ad Soyad M** S**
  • Mesajlar 448
  • Beğeniler 165 / 44
  • Ticaret 4, (%75)
merhaba arkadaşlar.

php / mysqli ikilisini kullanıyorum.

veritabanında çoğunlukla html kodları var. ve bu html kodları echo ile bazı sayfalarda kullanıyorum.

SORU: veritabanı içine html kod yüklemek ve bu HTML kodları echo çağırmak sistemin güvenliği açısından olumsuz bir durum yaratır mı?

konu hakkındaki düşünceleriniz neler? teşekkürler.
 

 

wmaraci
reklam

#2
s3mih s3mih Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.10.2014
  • Yaş/Cinsiyet 42 / E
  • Meslek Sosyal Medya Uzmanı
  • Konum Ankara
  • Ad Soyad S** E**
  • Mesajlar 39
  • Beğeniler 3 / 4
  • Ticaret 0, (%0)
yaratmaz sanırım
 

 

#3
TuncerDemir TuncerDemir WM Aracı Kullanıcı
  • Üyelik 07.02.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek Front-end developer
  • Konum Zonguldak
  • Ad Soyad T** D**
  • Mesajlar 175
  • Beğeniler 18 / 28
  • Ticaret 0, (%0)
Herhangi bir güvenlik açığı oluşturmaz. Fakat Üyelere açıksa bu html kodlamalar vs.vs çok büyük güvenlik açığı yaratır.
Siz yüklüyorsanız sadece verileri hiçbir güvenlik açığı yoktur.
idea

kişi bu mesajı beğendi.

Hızlı deneyin, hızlı başarısızlığa uğrayın ve hızlı bir şekilde kendinizi yenileyin.
― T. Peters

#4
YazilimMimari YazilimMimari Eski adi: Turgay Can Kullanıcı
  • Üyelik 25.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Engineering Director
  • Konum İstanbul Avrupa
  • Ad Soyad T** C**
  • Mesajlar 771
  • Beğeniler 2 / 260
  • Ticaret 0, (%0)
Şöyle bir sıkıntı olur. Eğer içeriği kullanıcı oluşturuyorsa, HTML/JS kodlar ile dışarıdan bir sayfaya istek yaptırabilir.
idea

kişi bu mesajı beğendi.

https://www.linkedin.com/in/turgaycan/
Kaliteli kod yazılır.. (Günlük/Saatlik ücreti ile)
wmaraci
wmaraci

#5
idea idea WM Aracı Kullanıcı
  • Üyelik 27.04.2011
  • Yaş/Cinsiyet 37 / E
  • Meslek Yazılım
  • Konum İstanbul Avrupa
  • Ad Soyad M** S**
  • Mesajlar 448
  • Beğeniler 165 / 44
  • Ticaret 4, (%75)
arkadaşlar veritabanına html kodların girişini ben yapıyorum. bir post işleminden sonra da kullanıcılar içeriği görüyor.
 

 

#6
TuncerDemir TuncerDemir WM Aracı Kullanıcı
  • Üyelik 07.02.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek Front-end developer
  • Konum Zonguldak
  • Ad Soyad T** D**
  • Mesajlar 175
  • Beğeniler 18 / 28
  • Ticaret 0, (%0)
strip_tags () fonsiyonunu kullarak html kod girişlerini engelleyebilirsiniz. Html kod girildiğinde otomatik olarak olarak kodlar kaldırılır.
idea

kişi bu mesajı beğendi.

Hızlı deneyin, hızlı başarısızlığa uğrayın ve hızlı bir şekilde kendinizi yenileyin.
― T. Peters
Veritabanı Türkçe karakter sorunu olmadan nasıl yüklenir?
Veritabanı periyodik olarak yedeklemek istiyorum
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al