it-swarm-ko.tech

"위생"이란 무엇입니까 (API 문서에서)?

안녕하세요, 저는 Drupal API 문서에서 단어 "sanitized")를 자주 볼 수 있습니다.

예를 들어이 페이지는 theme_username ($ variables)

$ variables 다음을 포함하는 연관 배열 :

계정 : 형식을 지정할 사용자 개체입니다.

이름 : 사용자 이름, sanitized .

extra : 사용자 이름에 추가 할 추가 텍스트 sanitized .

문맥에서 sanitized 는 무엇을 의미합니까?

5
gilzero

'위화'는 양식 제출과 같은 사용자 입력에서 악성 데이터 제거 또는 더 간단하게 ...

코드 충돌 (예 : 중복 ID), 보안 문제 (xss 코드 등) 또는 표준화되지 않은 입력 및 사람의 실수/이탈로 인해 발생할 수있는 기타 문제를 피하기 위해 사용자 입력을 정리합니다.

맥락에 따라, 살균은 몇 가지 다른 형태를 취할 것입니다. 텍스트에서 취약점 및 홀수 기호를 제거하는 것만으로 SQL 삽입 시도 및 기타 악성 코드 침입 시도를 제거하는 것처럼 간단 할 수 있습니다.

다음을 살펴보면 위생 화가 drupal 핵심으로 일반화 됨)에 대한 아이디어를 얻을 수 있습니다. http://api.drupal.org/api/drupal/includes--common.inc/group/sanitization/7

예를 들어 check_plain () 함수는 다음을 수행합니다.

특수 문자를 일반 텍스트 문자열로 인코딩하여 HTML로 표시하십시오.

또한 Internet Explorer 6에서 사이트 간 스크립팅 공격을 방지하기 위해 문자열을 UTF-8로 확인합니다.

또는 filter_xss ()

크로스 사이트 스크립팅 (XSS) 취약점을 방지하기 위해 HTML 문자열을 필터링합니다.

8
electblake

Drupal 입력 처리의 핵심 아이디어는 any 데이터가 사용자로부터 받아 들여진다는 것입니다. 화면에 (또는 데이터베이스 쿼리에 사용) "손상되지 않은"데이터 만-손상되지 않고 XSS 및 관련 기회를 제공하지 않습니다.

위의 탁월한 답변을 이해하려면 해당 전략을 이해해야합니다. 훌륭한 작은 책 "Cracking Drupal"이나 http://crackingdrupal.com/ 의 자료를 읽는 데 관심이있을 수 있습니다.

3
rfay

여기서 두 가지 의미는 하나는 & 또는 '와 같은 문자를 올바르게 인코딩하고 다른 하나는 code injection 을 방지하는 것입니다.

2
tim.plunkett

'위화'는 양식 제출과 같은 사용자 입력에서 악성 데이터를 제거하는 것입니다

0
tijo