У меня форум стоит в локальной сети и в нем имеются темы о локальных ресурсах юзеров.
Для того чтобы посетитель форума видел доступен ли в данный момент ресурс, используются ссылки <img src="http://10.0.0.1/status.php?link=10.0.15.15:411"> которые выводят картинку online или offline.
Но вот с правами на вставку таких ссылок проблема. В сообщениях созданных администраторами и модераторами они работают, а созданные простыми юзерами выглядят, как обычный текст.
Подскажите пожалуйста, где нужно изменить, чтобы ссылки могли писать все юзеры, включая гостей.
1. F_O_X - 28 Августа, 2006 - 03:02:18 - перейти к сообщению
2. Леголегс - 28 Августа, 2006 - 15:48:54 - перейти к сообщению
F_O_X
CODE:
[ img]http://10.0.0.1/status.php?link=10.0.15.15:411[ /img]
3. F_O_X - 29 Августа, 2006 - 13:20:50 - перейти к сообщению
Леголегс пишет:
CODE:
[ img]http://10.0.0.1/status.php?link=10.0.15.15:411[ /img]
Смотрим результат на скриншоте.
4. F_O_X - 29 Августа, 2006 - 13:22:57 - перейти к сообщению
Так стало работать, но я не уверен, что это правильное решение.
а если писать без пробелов, как это и должно быть, то
CODE:
function clean_value($val) {
if ($val == '') { return ''; }
$val = str_replace( " " , ' ' , $val );
$val = str_replace( "&" , '&' , $val );
$val = str_replace( "<!--" , '<!--' , $val );
$val = str_replace( "-->" , '-->' , $val );
$val = preg_replace( "/<script/i" , '<script' , $val );
# $val = str_replace( ">" , '>' , $val );
# $val = str_replace( "<" , '<' , $val );
$val = str_replace( "\"" , '"' , $val );
$val = preg_replace( "/\n\n/" , '<p>' , $val );
$val = preg_replace( "/\n/" , '<BR>' , $val );
$val = preg_replace( "/\\\$/" , '$' , $val );
$val = preg_replace( "/\r/" , '' , $val );
$val = stripslashes($val);
$val = preg_replace( "/\\\/" , '\' , $val );
return $val;
}
if ($val == '') { return ''; }
$val = str_replace( " " , ' ' , $val );
$val = str_replace( "&" , '&' , $val );
$val = str_replace( "<!--" , '<!--' , $val );
$val = str_replace( "-->" , '-->' , $val );
$val = preg_replace( "/<script/i" , '<script' , $val );
# $val = str_replace( ">" , '>' , $val );
# $val = str_replace( "<" , '<' , $val );
$val = str_replace( "\"" , '"' , $val );
$val = preg_replace( "/\n\n/" , '<p>' , $val );
$val = preg_replace( "/\n/" , '<BR>' , $val );
$val = preg_replace( "/\\\$/" , '$' , $val );
$val = preg_replace( "/\r/" , '' , $val );
$val = stripslashes($val);
$val = preg_replace( "/\\\/" , '\' , $val );
return $val;
}
CODE:
[ img]http://10.0.0.1/status.php?link=10.0.15.15:411[ /img]
а если писать без пробелов, как это и должно быть, то
CODE:
[No dynamic images! The forbidden URL "http://10.0.0.1/status.php?link=10.0.15.15:411" is found!]
5. Леголегс - 31 Августа, 2006 - 10:20:41 - перейти к сообщению
F_O_X
А, блин, забыл, там же проверка... Ну если сервер в локалке то фиг с ней с безопасностью
А, блин, забыл, там же проверка... Ну если сервер в локалке то фиг с ней с безопасностью
6. F_O_X - 01 Сентября, 2006 - 06:37:32 - перейти к сообщению
Леголегс пишет:
Ну если сервер в локалке то фиг с ней с безопасностью
Да, локалка, но хочется сделать так чтобы "и волки были сыты и овцы целы".
7. Леголегс - 02 Сентября, 2006 - 16:22:32 - перейти к сообщению
F_O_X
На самом деле лично я не понимаю чем страшны вопросики в адресе картинки, главное чтоб яваскрипт никто не подставил туда.
F_O_X пишет:
и пастуху вечная память Да, локалка, но хочется сделать так чтобы "и волки были сыты и овцы целы".
На самом деле лично я не понимаю чем страшны вопросики в адресе картинки, главное чтоб яваскрипт никто не подставил туда.