http://webmasters.ru/forum/showthread.php?t=72925 SEO форум вебмастеров - Поисковые системы, оптимизация, раскрутка сайта, оптимизация и продвижение сайта в поисковых системах 1744977527 Elesite CMS 60 http://webmasters.ru/forum/images/wm/misc/rss.png http://webmasters.ru/forum http://webmasters.ru/forum/showpost.php?p=731014 Thu, 18 Feb 2016 10:58:05 GMT Доброе время суток! У меня на PHP сайте установлен редактор ckeditor который создаёт html код для вставки в базу. Задача: отфильтровать в данном коде всё лишнее и опасное Делаю так, вырезаю все теги, кроме указанных (iframe не вырезаю) $str = strip_tags($str, ''); iframe оставляю для вставки видео, но проблема в том, что используя iframe в последствии можно внедрить вредоносный код, как оставить iframe только для видео с youtube? Пример видео с youtube: , но УДАЛИТЬ во всех остальных случаях? ---------- Сообщение добавлено 19:58 ---------- Предыдущее 19:56 ---------- Возможно как-то можно это реализовать при помощи, регулярных выражений...

, но УДАЛИТЬ во всех остальных случаях? ---------- Сообщение добавлено 19:58 ---------- Предыдущее 19:56 ---------- Возможно как-то можно это реализовать при помощи, регулярных выражений...]]> http://webmasters.ru/forum/showpost.php?p=731016 Thu, 18 Feb 2016 10:58:42 GMT да не стоит думаю это делать вообше в целях безопасности в таких случаях большинство cms используют BBCode http://webmasters.ru/forum/showpost.php?p=731019 Thu, 18 Feb 2016 11:06:16 GMT почему нет? В моём случае остаются только безопасные теги, нужно только как-то проверить iframe на наличие youtube и тогда не надо будет заморачиваться с BBCode ---------- Сообщение добавлено 20:06 ---------- Предыдущее 20:04 ---------- хотя не знаю, может можно как-то закодировать теги или например java код, чтоб он проскочил мимо функции strip_tags ? http://webmasters.ru/forum/showpost.php?p=731106 Thu, 18 Feb 2016 19:59:13 GMT Человек-откат, какой еще strip_tags и JS в базе? обалдели совсем что ли? перед вставкой в БД для всего mysql_real_escape_string и htmlentities вам в помошь и можете хранить в базе все что хотите а JS надо в файлах хранить, а не в БД кто вас учит блять, такую хуйню городить, Попов что ли? http://webmasters.ru/forum/showpost.php?p=731119 Thu, 18 Feb 2016 20:36:55 GMT кто вас учит блять, такую хуйню городить, Попов что ли? согласен в принципе, но не с выражениями, хотя... http://webmasters.ru/forum/showpost.php?p=731279 Fri, 19 Feb 2016 23:03:41 GMT cOAPerator, притормози парнишка, strip_tags тупо вырезает все лишние теги и оставляет только теги форматирования, далее обрабатываем нужным образом iframe для youtube (контакта итп), что уже собственно было сделано, лишние iframe удаляем, а затем обработка перед вставкой в базу mysql_real_escape_string и htmlentities итд... И с BBCode заморочки не нужны! Вот и всё, почему нет? http://webmasters.ru/forum/showpost.php?p=731623 Mon, 22 Feb 2016 13:36:34 GMT Человек-откат, ну и зачем столько телодвижений? если вы так боитесь за безопасность, используйте шорткоды для ссылок на ютуб, что то типа {https://www.youtube.com/embed/ZAimVTiQ_YI} а потом регуляркой меняйте перед добавлением туда и при выводе обратно. (и не надо говорить что регулярки долго работают) заодно мона будет любой плеер обертку нормальный запилить на сайт, для любых видео с любых сервисов. и еще момент, обрезайте в пути к ролику протокол чтобы получилось //www.youtube.com/embed/ZAimVTiQ_YI а то вдруг перейдете на SSL, чтобы потом менять не пришлось во всех роликах