Что означает "очищенный" (в документации api)?

Привет Я довольно часто вижу слово "очищенный" в документации по API Drupal.

Например, эта страница: имя_пользователя ($переменные)

$переменные Ассоциативный массив, содержащий:

Учетная запись: Объект пользователя для форматирования.

Имя: Имя пользователя, очищено.

Дополнительно: Дополнительный текст для добавления к имени пользователя, очищенный.

Что означает дезинфицированный в контекст?

 5
7
Author: kiamlaluno, 2011-04-06
Source

4 answers

"Очистка" - это удаление вредоносных данных из пользовательского ввода, таких как отправленные формы или, может быть, проще говоря...

Очистка пользовательского ввода во избежание конфликтов кодов (например, повторяющихся идентификаторов), проблем с безопасностью (коды xss и т. Д.) Или других проблем, которые могут возникнуть в результате нестандартного ввода и человеческой ошибки/отклонения.

В зависимости от контекста, дезинфекция будет принимать несколько различных форм. Может быть так же просто, как удалить вульгарности и странные символы из текста для удаления попыток внедрения SQL и других попыток вторжения вредоносного кода.

Вы можете получить представление о том, что такое дезинфекция, обобщенная для ядра drupal, посмотрев: http://api.drupal.org/api/drupal/includes--common.inc/group/sanitization/7

Например, функция check_plain() будет:

Кодируйте специальные символы в простой текстовой строке для отображения в формате HTML.

Также проверяет строки как UTF-8, чтобы предотвратить пересечение сайта сценарии атак в Internet Explorer 6.

Или filter_xss() который:

Фильтрует строку HTML для предотвращения уязвимостей межсайтового скриптинга (XSS).

 8
Author: electblake, 2015-03-19 06:04:47

Ключевая идея обработки ввода Drupal заключается в том, что любые данные принимаются от пользователя, но мы обязательно выводим на экран (или используем в запросах к базе данных) только "очищенные" данные, которые не причинят вреда, не предоставят XSS и связанных с ними возможностей и т. Д.

Чтобы понять отличный ответ выше, вам нужно убедиться, что вы понимаете эту стратегию. Возможно, вам будет интересно прочитать отличную небольшую книгу "Взлом Drupal" или ресурсы из http://crackingdrupal.com/.

 3
Author: rfay, 2011-04-06 17:17:06

Здесь два значения: одно - правильное кодирование символов, таких как & или', другое - для предотвращения введения кода.

 2
Author: tim.plunkett, 2011-04-06 16:55:40

"Очистка" - это удаление вредоносных данных из пользовательского ввода, таких как отправленные формы

 0
Author: tijo, 2015-03-19 05:31:18