FFCMS Wiki

Официальная документация разработчика и администратора

Инструменты пользователя

Инструменты сайта


helper:security

Помощник (хэлпер) Security

Помощник Security предоставляет методы для обеспечения различного уровня безопасности приложения. Помощник позволяет обезопасить входящие данные от пользователя, отображаемую информацию, генерацию псевдослучайных величин и строк и прочие методы. Методы данного класса являются динамическими и требуют инициации или вызова через единую точку доступа App:

App::$Security->method();
Метод Описание Тип возврата Пример
secureHtml(string/array $html) Безопасное форматирование строки $html для отображения с сохранением безопасного синтаксиса string App::$Security→secureHtml('<script>alert(«xss»);</script><p>legal text</p>')
strip_tags(string/array $data, bool $escapeQuotes) Удаление html синтаксиса из строки(или массива строк) $data string App::$Security→strip_tags('<p>text</p>');
strip_php_tags(string/array $data) Удаление опасного html/php синтаксиса из строки(или массива строк). Используется для фильтрации данных, сохраняемых в .php файл string -
escapeQuotes(string $data) Замена кавычек на альтернативные html-сущности string App::$Security→escapeQuotes('« title=«hacked»');
password_hash(string $password, string/null $salt) Создание хэш-строки из пароля $password на основе соли $salt с использованием алгоритма blowfish и фу-ии crypt(). Если соль не определена - используется из Default конфига string App::$Security→password_hash('sTrOnGPWD');
simpleHash(string $string) Создание простого crc32 хэша от строки $string. Не является криптографически безопасной функцией. string App::$Security→simpleHash('fileName.jpg');
helper/security.txt · Последние изменения: 2016/10/11 10:49 (внешнее изменение)