Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Отключение вставки кода post.php
ТвойWeb ТвойWeb
Качественный Европейский хостинг
 Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (1): [1] 

> Без описания
Поиск в теме | Версия для печати
Alone
Отправлено: 19 Мая, 2005 - 23:42:09
Post Id



Super Member


Покинул форум
Сообщений всего: 2393
Дата рег-ции: Дек. 2004  

Карма 8




 Как сделать чтобы вообще нельзя было вставить никакой код в post.php (всмысле кроме ExBB кода конечно)? И в личное сообщение?
Я больше чем уверен что на многих форумах эта функция вообще не нужна. А от неё только больше проблем.
???
И вообще это лучше в админку вывести. Типа разрешить-неразрешить...
 
 Top
TvoyWeb Администратор
Отправлено: 21 Мая, 2005 - 21:39:31
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52
Alone пишет:
Как сделать чтобы вообще нельзя было вставить никакой код

Что значит никакой код? Ты про что? HTML работает только у админов, у обычных юзеров же HTML код выводится как обычный текст.
 
 Top
Alone
Отправлено: 23 Мая, 2005 - 04:00:47
Post Id



Super Member


Покинул форум
Сообщений всего: 2393
Дата рег-ции: Дек. 2004  

Карма 8




 TvoyWeb
CODE:
у обычных юзеров же HTML код выводится как обычный текст.

Тогда не понятно как при посте такого "обычного текста" некоторые юзеры умудряются получить права админа?
И почему некоторые админы боятся, что код не вставлен в соотвтетствующие теги (теги кода)
???
 
 Top
Анна Администратор
Отправлено: 23 Мая, 2005 - 07:05:45
Post Id



Гуляю сама по себе


Покинул форум
Сообщений всего: 4353
Дата рег-ции: Май 2004  
Откуда: Москва

Карма 54




 Alone
Это уже JS используется. И дырки в IE.
 
 Top
Alone
Отправлено: 23 Мая, 2005 - 07:28:58
Post Id



Super Member


Покинул форум
Сообщений всего: 2393
Дата рег-ции: Дек. 2004  

Карма 8




 Анна
Цитата:
Это уже JS используется.

Ну а как сделать чтобы нельзя было это вставить в форму отправки в топик и в личку?
Помоему так можно было бы решить проблему безопасности...
 
 Top
Анна Администратор
Отправлено: 23 Мая, 2005 - 13:24:34
Post Id



Гуляю сама по себе


Покинул форум
Сообщений всего: 4353
Дата рег-ции: Май 2004  
Откуда: Москва

Карма 54




 Alone
Оой, все сложнее...
 
 Top
TvoyWeb Администратор
Отправлено: 23 Мая, 2005 - 16:32:11
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 Alone
Ты говоришь о XSS инекциях . И отключение кода здесь не причем.
Все дело в обработке ExBB кодов. Но если ты внимательно следил за всеми темами об exBB здесь на форуме и во время патчил. то у тебя этой проблемы не должно быть. Это все уже давно вылечилось.
 
 Top
Alone
Отправлено: 23 Мая, 2005 - 23:19:25
Post Id



Super Member


Покинул форум
Сообщений всего: 2393
Дата рег-ции: Дек. 2004  

Карма 8




 TvoyWeb
Т.е. не имеет смысла ставить проверку?
Отменить вставку например:
CODE:
javascript

???
 
 Top
TvoyWeb Администратор
Отправлено: 24 Мая, 2005 - 05:57:09
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 Alone
Все это уже есть. И на javascript.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 2 (гостей: 2, зарегистрированных: 0, скрытых: 0)
« ExBB - лучший форум на файлах »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.0443]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33