Найдено 158 результатов

Arnowt
2016.02.07, 22:03
Форум: Общие вопросы по программированию
Тема: strip_tags и XSS уязвимость
Ответы: 13
Просмотры: 1625

Re: strip_tags и XSS уязвимость

Да, была уязвимость в функции, выложил обновленный вариант.
Если кто найдет баги (ну вдруг) буду благодарен...
Arnowt
2016.02.07, 15:40
Форум: Общие вопросы по программированию
Тема: strip_tags и XSS уязвимость
Ответы: 13
Просмотры: 1625

Re: strip_tags и XSS уязвимость

Sam Dark, я ничего плохого про HTMLPurifie не сказал... просто он большой, наверно там много всякого функционала, что в моем случае избыточно.
Arnowt
2016.02.07, 15:24
Форум: Общие вопросы по программированию
Тема: strip_tags и XSS уязвимость
Ответы: 13
Просмотры: 1625

Re: strip_tags и XSS уязвимость

А вот откуда берутся такие? не нравится проходите мимо, конечно лучше потратить 10 минут на бессмысленный высер про чужой "кал". Не каждый программист вместо 10 строчного кода каждый раз цепляет чужую библиотеку на 918файлов 2,5МБ объема PS: мой код теги не ломает. теги иногда "ломает" встроенный st...
Arnowt
2016.02.07, 04:19
Форум: Общие вопросы по программированию
Тема: strip_tags и XSS уязвимость
Ответы: 13
Просмотры: 1625

Re: strip_tags и XSS уязвимость

глубоко не тестировал, но если кому нужно function stripTagsArray($arr,$allowTags=null,$allowArgs=[]){     foreach($arr as $k=>$v){         if(is_array($v)) $arr[$k]=stripTagsArray($v,$allowTags,$allowArgs);         else{             $v=strip_tags($v,$allowTags);             if($allowTags AND preg_m...
Arnowt
2016.02.07, 00:51
Форум: Общие вопросы по программированию
Тема: strip_tags и XSS уязвимость
Ответы: 13
Просмотры: 1625

Re: strip_tags и XSS уязвимость

1 в курсе :)
2 планирую удалять сами атрибуты событий, а там если тег развалится не страшно, благо людей с такими правами не планируется много.
Arnowt
2016.02.07, 00:41
Форум: Общие вопросы по программированию
Тема: strip_tags и XSS уязвимость
Ответы: 13
Просмотры: 1625

Re: strip_tags и XSS уязвимость

*я не в Yii
*HTMLPurifier - не есть красивое решение, регулярка будет красивее в моем случае.
Arnowt
2016.02.07, 00:20
Форум: Общие вопросы по программированию
Тема: strip_tags и XSS уязвимость
Ответы: 13
Просмотры: 1625

strip_tags и XSS уязвимость

Есть необходимость разрешить пользователям использовать некоторые HTML самый лучший способ фильтрации strip_tags с двумя параметрами... Но в таком случае у нас появляется одна неприятная уязвимость: <a onclick='alert(1);' href='/'>Анкор</a> Может у кого-то есть красивое решение? кроме поиска регуляр...
Arnowt
2014.10.08, 15:02
Форум: Общие вопросы по программированию
Тема: phpStorm 8.01
Ответы: 1
Просмотры: 786

Re: phpStorm 8.01

Главное задать вопрос и тут-же найдется ответ :)
Снес шторм, удалил каталог «.WebIde80», установил заново.
Теперь настройки предстоят, но все-же это лучше ем ничего.
Arnowt
2014.10.08, 14:26
Форум: Общие вопросы по программированию
Тема: phpStorm 8.01
Ответы: 1
Просмотры: 786

phpStorm 8.01

Доброго времени! code completion глючит Как видно по скрину, шторм вдруг забыл стандартные функции php. С классами(методами) история вообще другая то он не видит namespace. то не видит классы, то вдруг все хорошо. мне кажется проблема началась после зависания компа и принудительной перезагрузки. Сно...
Arnowt
2014.07.25, 14:50
Форум: Общие вопросы (Yii 2.x)
Тема: Мультидомены
Ответы: 2
Просмотры: 1128

Re: Мультидомены

yiijeka, большой фенкс!
Arnowt
2014.07.25, 11:25
Форум: Общие вопросы (Yii 2.x)
Тема: Мультидомены
Ответы: 2
Просмотры: 1128

Мультидомены

Доброго времени! Планирую несколько проектов перевести на yii2, в связи с чем желание не плодить копии самого фрэймворка. Суть, примерно+/- что хочу: www —ext ——yii2(сам фрэймворк и его расширения) ——otherNoYiiExt —testYii2(yii2) ——web ———index.php —site1(yii2) ——web ———index.php —site3(noYii) ——ind...
Arnowt
2014.07.24, 18:43
Форум: yiiframework.ru
Тема: Разделить поиск.
Ответы: 4
Просмотры: 3866

Re: Разделить поиск.

субдомены?
Arnowt
2014.07.24, 17:58
Форум: yiiframework.ru
Тема: Разделить поиск.
Ответы: 4
Просмотры: 3866

Разделить поиск.

Ребят, как смотри на то чтобы разделить поиск по yii1 и yii2?
При любом запросе всплывают обе ветки, что явно ухудшает сниппет.
Arnowt
2014.07.23, 23:15
Форум: Общие вопросы (Yii 2.x)
Тема: Hello Word
Ответы: 18
Просмотры: 3451

Re: Hello Word

>>так что лучше не заниматься фигней
Ну почему фигней...? мне кажется, чисто субъективно, что на каждый сайт своя копия не самое изящное решение...Даже хотя с точки зрения обновления...

>>а так вообще правишь файл консольной точки входа
Вы имеете ввиду файл «init» который внутри php-код?
Arnowt
2014.07.23, 21:51
Форум: Общие вопросы (Yii 2.x)
Тема: Hello Word
Ответы: 18
Просмотры: 3451

Re: Hello Word

Решается созданием ссылки на php.ini в папке C:\Windows Я создал отдельный php.ini в каталоге с php Инсталляция прошла, а потом незаработало... посмотрел в ВАТ а там "швах"... Ну в общем не суть, работает и ладно и так на него слишком много времени потратил :) --------------------------------------...
Arnowt
2014.07.23, 20:06
Форум: Общие вопросы (Yii 2.x)
Тема: Hello Word
Ответы: 18
Просмотры: 3451

Re: Hello Word

>>OpenServer? до сего дня включительно с ним не было никаких проблем. Проблема как я уже отписал выше в глюченном инсталяторе Composer-Setup.exe. ибо Composer и OpenServer никак не пересекаются... >>И чем не устраивает эта инструкция? Хотелось бы понимать что делает Composer или почему скаченный git...
Arnowt
2014.07.23, 19:46
Форум: Общие вопросы (Yii 2.x)
Тема: Hello Word
Ответы: 18
Просмотры: 3451

Re: Hello Word

Устанавливать нужно вот так и только так Тот установщик что идет по ссылке с мануала, лучше не юзать, во всяком случае у меня с ним ничего не вышло, он даже в bat файл умудрися мусор прописать. Далее... Запустил... composer create-project --prefer-dist yiisoft/yii2-app-basic C:\OpenServer\www\yii2 П...
Arnowt
2014.07.23, 19:22
Форум: Общие вопросы (Yii 2.x)
Тема: Hello Word
Ответы: 18
Просмотры: 3451

Re: Hello Word

И все-таки вопрос топика остался открытым...
Есть инструкция по настройке YII2 без использования этого дэбильного компостера?

ЗЫ:
Потратил пол дня на это глюченное не работающее *авно вместо того чтобы изучать что-нить полезное, например yii.
Arnowt
2014.07.23, 18:56
Форум: Общие вопросы (Yii 2.x)
Тема: Hello Word
Ответы: 18
Просмотры: 3451

Re: Hello Word

еврика... проинсталировалось...
Arnowt
2014.07.23, 18:14
Форум: Общие вопросы (Yii 2.x)
Тема: Hello Word
Ответы: 18
Просмотры: 3451

Re: Hello Word

а чем он обосновал свой отказ? раскоменть пару строк в пхп.ини не ленись ) Some settings on your machine make Composer unable to work properly. Make sure that you fix the issues listed below and run this script again: The openssl extension is missing, which means that secure HTTPS transfers are imp...