web-gelistirme-sc.com

"Sterilize edilmiş" ne anlama gelir (API belgelerinde)?

Merhaba Word sık sık "sterilize" görüyorum Drupal API belgeleri.

Örneğin, bu sayfa: theme_username ($ değişkenler)

$ değişkenler Aşağıdakileri içeren ilişkilendirilebilir bir dizi:

account: Biçimlendirilecek kullanıcı nesnesi.

name: Kullanıcının adı, sterilize edilmiş.

ekstra: Kullanıcının adına eklenecek ek metin, sterilize edilmiş.

sanitized bağlamda ne anlama geliyor?

5
gilzero

'Dezenfeksiyon' form gönderimleri gibi kötü niyetli verilerin kullanıcı girişinden kaldırılması veya daha basittir ...

Kod çakışmaları (örneğin yinelenen kimlikler), güvenlik sorunları (xss kodları vb.) Veya standart olmayan girdi ve insan hatası/sapmasından kaynaklanabilecek diğer sorunlardan kaçınmak için kullanıcı girişinin temizlenmesi.

Bağlama bağlı olarak, sanitizasyon birkaç farklı şekilde gerçekleşecektir. SQL enjeksiyon girişimlerini ve diğer kötü amaçlı kod saldırı girişimlerini kaldırmak için metinden kaba ve tek sembolleri kaldırmak kadar basit olabilir.

Sanitizasyonun drupal çekirdeği için genelleştirildiği fikrine şu şekilde bakabilirsiniz: http://api.drupal.org/api/drupal/includes--common.inc/group/ sterilize etme/7

Örneğin, check_plain () işlevi:

HTML olarak görüntülemek için özel karakterleri düz metin dizesinde kodlayın.

Ayrıca Internet Explorer 6'da siteler arası komut dosyası saldırılarını önlemek için dizeleri UTF-8 olarak doğrular.

veya filter_xss () ki:

Siteler arası komut dosyası oluşturma (XSS) güvenlik açıklarını önlemek için bir HTML dizesini filtreler.

8
electblake

Drupal girdi işleme ile ilgili temel fikir, tüm verilerin kullanıcıdan kabul edilmesidir, ancak çıktı aldığımızdan emin oluruz ekrana zarar vermez (veya veritabanı sorgularında kullanır) - zarar vermez, XSS ve ilgili fırsatlar sağlamaz.

Yukarıdaki mükemmel cevabı anlamak için bu stratejiyi anladığınızdan emin olmalısınız. "Crack Drupal" adlı mükemmel küçük kitabı veya http://crackingdrupal.com/ kaynağındaki kaynakları okumak isteyebilirsiniz.

3
rfay

Burada iki anlam, biri & 'gibi karakterleri düzgün şekilde kodlamak, diğeri kod enjeksiyon önlemek için.

2
tim.plunkett

'Dezenfeksiyon', form gönderimleri gibi kötü niyetli verilerin kullanıcı girişinden kaldırılmasıdır

0
tijo