it-swarm.it

Che cosa significa "sanificato" (nella documentazione di API)?

Ciao, vedo la parola "disinfettata" abbastanza spesso in Drupal documentazione API.

Ad esempio, questa pagina: theme_username ($ variabili)

$ variabili Un array associativo contenente:

account: l'oggetto utente da formattare.

nome: il nome dell'utente, disinfettato .

extra: testo aggiuntivo da aggiungere al nome dell'utente, disinfettato .

Cosa significa sanificato nel contesto?

5
gilzero

La "sanificazione" è la rimozione di dati dannosi dall'input dell'utente, come l'invio di moduli o forse più semplicemente ...

Eliminazione dell'input dell'utente per evitare conflitti di codice (ID duplicati, ad esempio), problemi di sicurezza (codici xss ecc.) O altri problemi che potrebbero derivare da input non standardizzati e da errori/deviazioni umane.

A seconda del contesto, la sanificazione assumerà alcune forme diverse. Potrebbe essere semplice come rimuovere volgarità e simboli dispari dal testo per rimuovere i tentativi di iniezione di SQL e altri tentativi di intrusione di codice dannoso.

Puoi avere un'idea di ciò che Sanitization è generalizzato a drupal guardando: http://api.drupal.org/api/drupal/includes--common.inc/gruppo/sanificazione/7

Ad esempio, la funzione check_plain () :

Codifica caratteri speciali in una stringa di testo normale per la visualizzazione come HTML.

Convalida anche le stringhe come UTF-8 per prevenire attacchi di scripting cross site su Internet Explorer 6.

oppure filter_xss () che:

Filtra una stringa HTML per prevenire vulnerabilità cross-site-scripting (XSS).

8
electblake

L'idea chiave con Drupal gestione dell'input è che tutti i dati sono accettati dall'utente, ma ci assicuriamo di produrre allo schermo (o utilizzare nelle query del database) solo i dati "disinfettati" - che non danneggeranno, non forniranno XSS e opportunità correlate, ecc.

Per comprendere l'eccellente risposta di cui sopra, devi assicurarti di comprendere quella strategia. Potresti essere interessato a leggere l'ottimo piccolo libro "Cracking Drupal" o le risorse di http://crackingdrupal.com/ .

3
rfay

Due significati qui, uno sta codificando correttamente caratteri come & o ', l'altro per prevenire iniezione di codice .

2
tim.plunkett

La "sanificazione" è la rimozione di dati dannosi dall'input dell'utente, come l'invio di moduli

0
tijo