it-swarm-vi.com

"Vệ sinh" nghĩa là gì (trong tài liệu api)?

Xin chào Tôi thấy từ "được khử trùng" khá thường xuyên trong Drupal.

Ví dụ: trang này: theme_username ($ biến)

$ biến Một mảng kết hợp có chứa:

tài khoản: Đối tượng người dùng định dạng.

tên: Tên người dùng, được khử trùng .

thêm: Văn bản bổ sung để thêm vào tên người dùng, được khử trùng .

được khử trùng có nghĩa là gì trong bối cảnh?

5
gilzero

'Khử trùng' là loại bỏ dữ liệu độc hại khỏi đầu vào của người dùng, chẳng hạn như gửi biểu mẫ hoặc có thể đơn giản hơn ...

Việc dọn dẹp đầu vào của người dùng để tránh xung đột mã (ví dụ: id trùng lặp), các vấn đề bảo mật (mã xss, v.v.) hoặc các vấn đề khác có thể phát sinh từ đầu vào không chuẩn và lỗi/sai lệch của con người.

Tùy thuộc vào bối cảnh, vệ sinh sẽ có một vài hình thức khác nhau. Có thể đơn giản như loại bỏ các thông tin thô tục & ký hiệu kỳ lạ khỏi văn bản để loại bỏ các nỗ lực tiêm SQL và các nỗ lực xâm nhập mã độc khác.

Bạn có thể biết ý tưởng về việc Sanitization được khái quát hóa thành drupal core bằng cách xem: http://api.drupal.org/api/drupal/includes--common.inc/nhóm/vệ sinh/7

Chẳng hạn, hàm check_plain () sẽ:

Mã hóa các ký tự đặc biệt trong chuỗi văn bản thuần để hiển thị dưới dạng HTML.

Đồng thời xác nhận các chuỗi là UTF-8 để ngăn chặn các cuộc tấn công kịch bản chéo trang trên Internet Explorer 6.

hoặc filter_xss () mà:

Lọc một chuỗi HTML để ngăn các lỗ hổng cross-site-scripting (XSS).

8
electblake

Ý tưởng chính với xử lý đầu vào Drupal là mọi dữ liệu được chấp nhận từ người dùng, nhưng chúng tôi đảm bảo xuất ra đối với màn hình (hoặc sử dụng trong các truy vấn cơ sở dữ liệu) chỉ có dữ liệu "được khử trùng" - sẽ không gây thiệt hại, không cung cấp XSS và các cơ hội liên quan, v.v.

Để hiểu câu trả lời xuất sắc ở trên, bạn cần chắc chắn rằng bạn hiểu chiến lược đó. Bạn có thể thích đọc cuốn sách nhỏ tuyệt vời "Cracking Drupal" hoặc các tài nguyên từ http://crackingdrupal.com/ .

3
rfay

Hai ý nghĩa ở đây, một là mã hóa đúng các ký tự như & hoặc ', hai là để ngăn mã tiêm .

2
tim.plunkett

'Vệ sinh' là loại bỏ dữ liệu độc hại khỏi đầu vào của người dùng, chẳng hạn như gửi biểu mẫu

0
tijo