在网站上 - 我让用户(通过 facebook 登录)在我的网站上发布链接。
链接通过 REGEX 运行,仅允许特定国家/地区的域/url
然后我在提交的链接/站点上运行 curl 以获取:标题/图像/描述(og:图像/og:描述 +++ 其他)并消除 404 帖子。我检查用户 IP 以及两者之间是否有代理 - 呈现给用户。
我做 str_replace 以消除“<”和“>”。
如果一切顺利,数据将在 MySQL db 中提交并发布在用户 facebook 上。这当然是某种安全性。
我运行 mysql_real_escape_string 以防止 sql 注入,但是如何防止可能通过服务器运行的恶意代码,因为我觉得我对此了解不够,所以我担心它。
那么除了我所做的之外,我还能做些什么来确保用户输入的安全。