用户使用PHP提交的链接的安全规则
||
我正在为一个大学项目。在每门课程中,允许老师输入他们希望学生看到的链接。教师还可以允许学生自己发布链接。
但是,您可以在文本字段中直接输入任何内容,这意味着您可以发布恶意链接,当然我也不想这样做。
有什么好的“规则”可以阻止您发布任何内容?例如:我在想也许在字符串的第一部分搜索\“ http:// \”,以确保它不是JavaScript或其他名称。
提前致谢。
没有找到相关结果
已邀请:
7 个回复
可扇胆
怎么办?如果网址中包含“ 1”字符怎么办? 通过htmlentities运行输入。这样可以保护您免受破坏HTML的代码(故意的和无意的)的伤害。
校勒魏寡
膝垫富顷
骂狮淋唐便
作为字符集)。 当然,确保开头没有http://是避免用户单击链接时执行javascript的好主意。 在那之后,避免别人发布恶意链接无济于事。 Google首先使用链接将其重定向到页面,并警告用户将其重定向到潜在的恶意网站。
献导外拘
这是在PHP中使用它的方式:
抬澈帅沮
就像其他悲伤的事情一样……您处在一个拥有帐户的人圈子中,只需将人们对日期时间所做的事情推入数据库,您将始终知道是谁,什么时候,什么时候;)
乏摩纶誊伟