-4
我相信在TinyMCE编辑器中使用PHP是不好的做法,但不能在这样的事情上找到任何确认。所以我把它交给了更多有经验的程序员来为任何想这样做的人提供建议。在TinyMCE编辑器中使用PHP的不良做法?
缺点:
- 输出可能是不可取
- 可能的安全漏洞
- 不可能的非编码器,以保持
优点:在发展
- 偏好一些
A
回答
1
验证包含PHP代码的用户输入是非常困难的,因为在服务器端存在非常多种不同的恶意方式,即使使用非常有限的一组允许的指令。无论您如何接受用户生成的PHP代码(即通过TinyMCE或其他方式),直接在服务器上执行它都是非常危险的做法。如果你完全信任你的每个用户,在这种情况下,这仍然不是一个好习惯。我想不出一个你需要这样做的案例。
+0
感谢您的回应!请感觉精心制作。越多越好。 – BenRacicot
0
在网络上发布根密码要容易得多,以避免想知道你究竟在哪里被黑客入侵。
不要尝试通过MCE运行PHP,通过使用自定义函数进行扩展,就像WP上帝希望的那样。
相关问题
- 1. PHP中的Tinymce编辑器
- 2. 在AJAX中使用Tinymce编辑器
- 3. TinyMCE插件中的TinyMCE编辑器
- 4. asp.net中的TinyMCE编辑器
- 5. 在php中的TinyMce数据编辑
- 6. tinymce textarea编辑器
- 7. TinyMCE编辑器禁用
- 8. 使用TinyMCE作为文本编辑器
- 9. 使用Cakephp和TinyMCE编辑器
- 10. 如何从TinyMCE的编辑器使用PHP,Java脚本
- 11. TinyMCE的编辑选择器
- 12. 从WP编辑器TinyMCE的
- 13. 如何在博客上的tinyMCE编辑器上做jquery?
- 14. Tinymce编辑器在web应用程序
- 15. 在tinymce编辑器中选择文本
- 16. 在TinyMCE编辑器中显示视频
- 17. Tinymce,在我的textarea编辑器中使用textarea
- 18. 无法使用TinyMCE编辑器填充Ajax填充的textarea
- 19. 使用React的TinyMCE编辑器无法访问本地文件
- 20. 使用Jquery在TinyMCE编辑器中禁用Tab键
- 21. tinyMCE编辑器在tinyMCE容器上的边距
- 22. WYSIWYG编辑器TinyMce设置在IE9中不起作用
- 23. 替代Django-Tinymce编辑器
- 24. a.nativeSelection为null TinyMCE编辑器
- 25. 内联编辑器tinymce
- 26. tinymce编辑器getContent空Wordpress
- 27. html编辑器除了tinyMCE
- 28. Tinymce wiris数学编辑器
- 29. TinyMCE textarea无法编辑
- 30. tinymce编辑器中的度量元素
TinyMCE甚至不会允许它,所以你为什么问?与允许相关的安全漏洞并非“可能”,而是绝对可以肯定的。 – developerwjk
我问,因为我正在修复一个开发人员在MCE编辑器中使用PHP的网站。什么是DV的? – BenRacicot