تلگرام از قوانین اتحادیه اروپا، از جمله قانون خدمات دیجیتال پیروی می کند - تعدیل آن در استانداردهای صنعت است و دائما در حال بهبود است.

🛩 پاول دوروف، مدیر عامل تلگرام، چیزی برای پنهان کردن ندارد و اغلب در اروپا سفر می کند.

🫤 این ادعا که یک پلتفرم یا صاحب آن مسئول سوء استفاده از آن پلتفرم هستند، پوچ است.

🌐 تقریباً یک میلیارد کاربر در سراسر جهان از تلگرام به عنوان وسیله ارتباطی و منبع اطلاعات حیاتی استفاده می کنند.

👍 ما منتظر حل فوری این وضعیت هستیم. تلگرام با همه شماست

ﺳﯽ ام دی (ﺑﻪ اﻧﮕﻠﯿﺴﯽ: cmd) ﯾﮏ ﺧﻂ ﻓﺮﻣﺎن اﺳﺖ ﮐﻪ ﻣﺨﻔﻒ Command Prompt اﺳﺖ. ﺧﻂ ﻓﺮﻣﺎن در ﻣﻘﺎﯾﺴﻪ ﺑﺎ راﺑﻂ ﮐﺎرﺑﺮی ﮔﺮاﻓﯿﮑﯽ ﻣﺤﯿﻄﯽ ﺑﯽروح دارد. ﺧﻂ ﻓﺮﻣﺎن در واﻗﻊ ﻣﺤﯿﻄﯽ اﺳﺖ ﮐﻪ در آن دﺳﺘﻮرات ﺑﻪ ﺻﻮرت ﻣﺘﻨﯽ ﺑﻪ ﮐﺎﻣﭙﯿﻮﺗﺮ داده ﻣﯽﺷﻮد. ﺧﻂ ﻓﺮﻣﺎن در ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞﻫﺎﯾﯽ ﻣﺎﻧﻨﺪ وﯾﻨﺪوز، ﻟﯿﻨﻮﮐﺲ و ... ﺑﺼﻮرت ﯾﮏ ﻧﺮم اﻓﺰار اراﺋﻪ ﻣﯽﺷﻮد

<?php

/**
 * تابع برای پاکسازی HTML و جلوگیری از جاوااسکریپت و حملات XSS
 *
 * @param string $html ورودی HTML خام
 * @return string خروجی HTML پاکسازی شده
 */
function sanitize_input($html) {
    // مرحله 1: حذف تگ‌های جاوااسکریپت (مثل <script>) و هرگونه محتوای درون آنها
    $html = preg_replace('#<script(.*?)>(.*?)</script>#is', '', $html);

    // مرحله 2: حذف تگ‌های غیرمجاز که ممکن است خطرناک باشند
    $disallowed_tags = ['iframe', 'object', 'embed', 'applet', 'style', 'link', 'meta', 'form', 'input', 'button'];
    foreach ($disallowed_tags as $tag) {
        $html = preg_replace('#<' . $tag . '(.*?)>(.*?)</' . $tag . '>#is', '', $html);
        $html = preg_replace('#<' . $tag . '(.*?)>#is', '', $html);
    }

    // مرحله 3: حذف اتریبیوت‌هایی که ممکن است جاوااسکریپت اجرا کنند
    // این شامل on* اتریبیوت‌ها (مثل onclick, onload) و style می‌شود
    $html = preg_replace('/\s*on\w+\s*=\s*["\'].*?["\']/i', '', $html);
    $html = preg_replace('/\s*style\s*=\s*["\'].*?["\']/i', '', $html); // جلوگیری از کدهای CSS مخرب

    // مرحله 4: حذف هرگونه جاوااسکریپت در تگ‌های <a> و <img> (مثل href="javascript:...") 
    $html = preg_replace('/<a\s+[^>]*?href=["\']javascript:.*?["\']/i', '<a href="#"', $html);
    $html = preg_replace('/<img\s+[^>]*?src=["\']javascript:.*?["\']/i', '', $html); // حذف img با javascript

    // مرحله 5: حذف تگ‌های HTML ناشناخته یا غیرمجاز
    $allowed_tags = '<p><a><b><i><strong><em><ul><ol><li><br><img><h1><h2><h3><h4><h5><h6>';
    $html = strip_tags($html, $allowed_tags);

    // مرحله 6: استفاده از htmlspecialchars برای جلوگیری از حملات XSS
    $html = htmlspecialchars($html, ENT_QUOTES, 'UTF-8');

    return $html;
}

// دریافت ورودی HTML از کاربر (مثلا از یک فرم)
$user_input_html = $_POST['content'] ?? '';

// پاکسازی HTML
$clean_html = sanitize_input($user_input_html);

// نمایش HTML پاکسازی شده
echo $clean_html;

?>