"Dan Storm" <shadyz@_REMOVETHIS_err0r.dk> skrev i en meddelelse
news:44966b0a$0$74071$edfadb0f@dread14.news.tele.dk...
> Rune Christensen skrev:
>> Jeg er ved at fremstille et hjemmeside opdateringsmodul ved at bruge
>> MSHTML editoren i Internet Explorer.
> *suk*
Personen som jeg laver det til, bruger allerede denne løsning, men kan ikke
få opdateringsmodulet med i forbindelse med flytning til nyt webhotel. Så
der er brug for et nyt opdateringsmodul som er frit tilgængeligt (open
source).
Har du et forslag til en anden løsning end MSHTML editoren?
>
>> Den anvender en formular med metoden POST for at sende den færdige
>> hjemmeside til et PHP script. Hvordan sikrer man sig mod hackere som vil
>> kunne sende html kode til mit script som ikke er fremstillet af MSHTML
>> editoren? Altså html kode som ikke er fremstillet under kontrolerede
>> forhold.
> Det kunne gøres ved hjælp af noget henvisningskontrol
> ($_SERVER['HTTP_REFERER'])
>
> > Jeg forventer det må være noget i retningen af at man sortere
> javascript og
>> <html> <head> ting fra som normalt ikke vil være med i html koden fra
>> MSHTML editoren. MSHTML editoren giver kun <body></body> delen af html
>> koden til mit script.
> Kig eventuelt på <url:
http://dk.php.net/strip_tags>
>
>
> --
> Dan Storm - storm at err0r dot dk /
http://err0r.dk
>
> Tro ikke brugerne vil gøre noget for at undgå dit killfilter
> - Så vigtig er du heller ikke!
Mvh.
Rune Christensen