Что означает "очищенный" (в документации api)?
Привет Я довольно часто вижу слово "очищенный" в документации по API Drupal.
Например, эта страница: имя_пользователя ($переменные)
$переменные Ассоциативный массив, содержащий:
Учетная запись: Объект пользователя для форматирования.
Имя: Имя пользователя, очищено.
Дополнительно: Дополнительный текст для добавления к имени пользователя, очищенный.
Что означает дезинфицированный в контекст?
4 answers
"Очистка" - это удаление вредоносных данных из пользовательского ввода, таких как отправленные формы или, может быть, проще говоря...
Очистка пользовательского ввода во избежание конфликтов кодов (например, повторяющихся идентификаторов), проблем с безопасностью (коды xss и т. Д.) Или других проблем, которые могут возникнуть в результате нестандартного ввода и человеческой ошибки/отклонения.
В зависимости от контекста, дезинфекция будет принимать несколько различных форм. Может быть так же просто, как удалить вульгарности и странные символы из текста для удаления попыток внедрения SQL и других попыток вторжения вредоносного кода.
Вы можете получить представление о том, что такое дезинфекция, обобщенная для ядра drupal, посмотрев: http://api.drupal.org/api/drupal/includes--common.inc/group/sanitization/7
Например, функция check_plain() будет:
Кодируйте специальные символы в простой текстовой строке для отображения в формате HTML.
Также проверяет строки как UTF-8, чтобы предотвратить пересечение сайта сценарии атак в Internet Explorer 6.
Или filter_xss() который:
Фильтрует строку HTML для предотвращения уязвимостей межсайтового скриптинга (XSS).
Ключевая идея обработки ввода Drupal заключается в том, что любые данные принимаются от пользователя, но мы обязательно выводим на экран (или используем в запросах к базе данных) только "очищенные" данные, которые не причинят вреда, не предоставят XSS и связанных с ними возможностей и т. Д.
Чтобы понять отличный ответ выше, вам нужно убедиться, что вы понимаете эту стратегию. Возможно, вам будет интересно прочитать отличную небольшую книгу "Взлом Drupal" или ресурсы из http://crackingdrupal.com/.
Здесь два значения: одно - правильное кодирование символов, таких как & или', другое - для предотвращения введения кода.
"Очистка" - это удаление вредоносных данных из пользовательского ввода, таких как отправленные формы