ТвойWeb :: Версия для печати :: Отключение вставки кода post.php

1. Alone - 19 Мая, 2005 - 23:42:09 - перейти к сообщению

Как сделать чтобы вообще нельзя было вставить никакой код в post.php (всмысле кроме ExBB кода конечно)? И в личное сообщение?
Я больше чем уверен что на многих форумах эта функция вообще не нужна. А от неё только больше проблем.
???
И вообще это лучше в админку вывести. Типа разрешить-неразрешить...

2. TvoyWeb - 21 Мая, 2005 - 21:39:31 - перейти к сообщению

Alone пишет:

Как сделать чтобы вообще нельзя было вставить никакой код

Что значит никакой код? Ты про что? HTML работает только у админов, у обычных юзеров же HTML код выводится как обычный текст.

3. Alone - 23 Мая, 2005 - 04:00:47 - перейти к сообщению

TvoyWeb

CODE:

у обычных юзеров же HTML код выводится как обычный текст.

Тогда не понятно как при посте такого "обычного текста" некоторые юзеры умудряются получить права админа?
И почему некоторые админы боятся, что код не вставлен в соотвтетствующие теги (теги кода)
???

4. Анна - 23 Мая, 2005 - 07:05:45 - перейти к сообщению

Alone
Это уже JS используется. И дырки в IE.

5. Alone - 23 Мая, 2005 - 07:28:58 - перейти к сообщению

Анна

Цитата:

Это уже JS используется.

Ну а как сделать чтобы нельзя было это вставить в форму отправки в топик и в личку?
Помоему так можно было бы решить проблему безопасности...

6. Анна - 23 Мая, 2005 - 13:24:34 - перейти к сообщению

Alone
Оой, все сложнее...

7. TvoyWeb - 23 Мая, 2005 - 16:32:11 - перейти к сообщению

Alone
Ты говоришь о XSS инекциях . И отключение кода здесь не причем.
Все дело в обработке ExBB кодов. Но если ты внимательно следил за всеми темами об exBB здесь на форуме и во время патчил. то у тебя этой проблемы не должно быть. Это все уже давно вылечилось.

8. Alone - 23 Мая, 2005 - 23:19:25 - перейти к сообщению

TvoyWeb
Т.е. не имеет смысла ставить проверку?
Отменить вставку например:

CODE:

javascript

???

9. TvoyWeb - 24 Мая, 2005 - 05:57:09 - перейти к сообщению

Alone
Все это уже есть. И на javascript.