ช่วงหลังๆ ผมหันมาลองใช้ Codeigniter ในการพัฒนางานแอพลิชันบนเว็บไซต์ โดยมีงานระบบในการเพิ่มข้อมูลข่าวสาร บทความ ซึ่งจะต้องมีตัว editor ในการจัดการข้อความ เพิ่มรูปภาพลงใน content ที่เราต้องการได้อย่างสะดวกสบาย ผมก็เลือกใช้ CKEditor สำหรับจัดการในส่วนนี้ แต่ดั๊นเกิดปัญหา ซะได้ พอลองอัพพวกรูปภาพลงไป แล้วส่งค่าผ่านตัวแปร $_POST ปรากฎว่าค่าที่จัดเก็บลงฐานข้อมูลเพี้ยนหมดเลย และยิ่งทำก็ยิ่งเพี้ยนนนน ไปกว่าเดิม
หาอยู่นานกว่าจะพบว่า สาเหตุมาจาก ตัว Global XSS Filtering ที่เป็น config สำหรับจัดการข้อมูลที่จะเป็นช่วงโหว่ของระบบตัดข้อมูลเหล่านั้นทิ้งไป ทำให้ Tag <img> ในส่วนของ style หายไป
// input// output
หาอยู่นานกว่าจะพบว่า สาเหตุมาจาก ตัว Global XSS Filtering ที่เป็น config สำหรับจัดการข้อมูลที่จะเป็นช่วงโหว่ของระบบตัดข้อมูลเหล่านั้นทิ้งไป ทำให้ Tag <img> ในส่วนของ style หายไป
ความคิดเห็น
แสดงความคิดเห็น