12-09-2012, 13:33 Посмотрели: 1846 Добавил: bebeka

Безопасная обработка URL в Drupal

Очень часто в модулях можно встретить то, что они работают с параметром URL, то есть например, берут строку URL и выводят ее для просмотра пользователю, или берут всю строку URL и парсят ее, чтобы забрать данные с нее.

На дороге каждый водитель должен вести себя аккуратно и знать все правила дорожнего движения, чтобы не случилось ДТП, в интернете уже давно можно ПДД 2012 скачать, и выучить их дома.

Но просто забрать строку и вывести ее для просмотра крайне не безопасно, т.к. в строке может содержаться вредоносный код, который может повредить или даже приостановить работу сайта.

Перед тем как выводить строку пользователю, или парсить строку нужно ее проверить на содержания вредоносного кода, в Drupal для этого есть стандартные функции: check_url(), filter_xss_bad_protocol(). Также можно проверить строку на наличие XSS кода: filter_xss(), это поможет удалить все межсайтовые попытки атаки на сайт.

Также есть функция valid_url() которая проверяет правильность формы URL, она проверяет протокол по которому открыта страница, и на предмет содержания запрещенных символов в URL строке.
Рубрика записи: Рецепты Drupal

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Юзер панель
Я тебя не знаю!
Зарегистрируйся, либо

войди под своим логином!

Fuck, я забыл свой пароль!

Восстановить данные =0
Новое на сайте
Известная социальная сеть Instagram приступила к тестированию новой...
Недавно, в приложения для Android и iOS социальной сети Twitter была...
Недавно, в Google "Мой бизнес" разработчики добавили новейший способ, как...
Недавно стало известно о том, что соцсеть Facebook по упоминанию в русских...
Недавно, представитель корпорации Google, Джон Мюллер (John Mueller)...
Голосуем

Ваша любимая CMS?


DataLife Engine
WordPress
Joomla
Drupal
LiveStreet
UCOZ
Самопис
Php+Includ
Статика