Toon posts:

FCKeditor fallback: lek in applicatie

Pagina: 1
Acties:
  • 33 views sinds 30-01-2008

donderdag 24 augustus 2006 16:57

Acties:

Verwijderd

Topicstarter
Hallo,

Ik heb een fckeditor en die valt oa in IE 5.01 terug op een textarea. Omdat de gegevens die terugkomen van FCK html zijn, worden ze direct in de db geschreven en weergegeven. Nu is mijn probleem dus dat gebruikers van IE 5.01 gewoon html in kunnen voeren en dat is dus en mooie lek.

Ik kan natuurlijk met javascript een hidden value zetten en die checken, maar een kwaadwillige kan dat natuurlijk faken.

Hoe pakken jullie zoiets eigenlijk aan of vertrouw je het wel?

donderdag 24 augustus 2006 17:00

Acties:
  • Gerco
  • Registratie: Mei 2000
  • Laatst online: 13-02 20:06

Gerco

Professional Newbie

Zonder die fallback is het nog net zo lek als met hoor. Dat je via die FCKEditor geen enge dingen kan doen zegt natuurlijk helemaal niets, iedereen kan zelfs zonder browser (met telnet.exe) willekeurige data naar je server submitten. Je zult je HTML moeten filteren op gevaarlijke dingen, of beter, alleen een beperkt aantal tags toestaan (met strip_tags bijvoorbeeld).

Die controle doe je natuurlijk serverside, zodat het niet uitmaakt of iemand de FCKEditor of iets anders gebruikt om de data te submitten.

[ Voor 19% gewijzigd door Gerco op 24-08-2006 17:02 ]

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

donderdag 24 augustus 2006 20:25

Acties:
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 14-02 12:34

gorgi_19

Kruimeltjes zijn weer op :9

In aanvulling op Gerco: vertrouw NOOIT userinput, of dit nu vanuit post, get, cookies of wat dan ook komt.

Digitaal onderwijsmateriaal, leermateriaal voor hbo

vrijdag 25 augustus 2006 01:02

Acties:
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 22-01 23:51

NMe

Quia Ego Sic Dico.

Naast wat de heren hierboven al zeggen verwijs ik je voor verdere problemen met FCKeditor naar hun eigen site/supportforum. Afgezien van de tips hierboven is hier verder niet echt over te discussiëren, en voor het oplossen van bugs moet je dus op hun eigen site zijn, en daarom heeft dit topic weinig zin meer. Op slot dus. :)

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq