output veiligheid en ubb functie
Code (php)
1
2
3
4
5
2
3
4
5
<?php
$iets["iets"] = htmlentities($iets["iets"]);
$iets["iets"] = ubb($iets["iets"]);
echo nl2br($iets["iets"]);
?>
$iets["iets"] = htmlentities($iets["iets"]);
$iets["iets"] = ubb($iets["iets"]);
echo nl2br($iets["iets"]);
?>
Ik haal een ubb functie over de data die uit de database komt , maar ik vraag me af of dit wel veilig is..
Je moet altijd zorgen dat de output veilig is , en dat doe ik ook met htmlentities ..
Echter moet de ubb functie er daarna pas overheen worden gehaald.
Vraag : = De data is dan wel 'schoon ' , maar kan een hacker iets met die data van die ubb doen ?? .. aangezien de ubb zelf geen filter gebruikt..
Voorbeelden:
[url=#" onmouseover="alert(document.cookie);]deze link[/url]
[url=javascript:alert(document.cookie);]hoi[/url]
[img]javascript:alert(document.cookie);[/img]
[img]bestaatniet.jpg" onerror="alert(document.cookie);[/img]
Waarbij alert() dan vervangen wordt met een functie die de 'hacker' de gevangen gegevens toestuurt.
Code (php)
1
$sUbb_code = preg_replace("/\[b\](.*)\[\/b\]/","<b>\\1</b>",$sUbb_code);
Is er nog een veiligheids functie die ik 'extra' kan gebruiken in mijn ubb voordat ik de waarde return?
Nog een htmlspecialchars erover ofzo? ( of werkt de boel dan niet?)
Quote:
Nog een htmlspecialchars erover ofzo? ( of werkt de boel dan niet?)
Dan werkt de boel niet meer. Wat je wel kan doen is zowiezo controleren of bij img & url er wel een geldige URL wordt meegegeven (die dus http:// bevat) en voordat je hem in je ubb-parser stopt hem door htmlentities($string, ENT_QUOTES); halen. Daardoor zal het heel erg moeilijk worden Javascript-code mee te geven die nog werkt. Ik denk dat je daarna wel aardig veilig zit.