Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: AntiChat Logger

Качественный Европейский хостинг	Форум для чайников
	Чат на форуме Помощь Поиск Пользователи

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

AntiChat Logger

ТвойWeb » ExBB » ExBB :: Архив » ExBB - лучший форум на файлах

Страниц (1): [1]

Описание: Как обезопасится

Поиск в теме | Версия для печати

Хинт	Отправлено: 26 Марта, 2006 - 01:46:53
Newbie Покинул форум Сообщений всего: 8 Дата рег-ции: Янв. 2006 Карма 0	На форуме включен показ изображений (отображается не ссылка, а сам файл) И получается пользователи могут вставлять вот такие теги: [ img]http://antichat.ru/cgi-bin/s.jpg[/img] Как этого избежать?

Ray Wen	Отправлено: 26 Марта, 2006 - 02:58:52
Собиратель шишек... Покинул форум Сообщений всего: 2602 Дата рег-ции: Янв. 2005 Откуда: Волгоград Карма 21	Я лично из выше сказаного не понял что в действительности нужно и что сделано... Если нужно чтобы отображалась ссылка вместо картинки при вставке через [img]... то попробуй в lib.php примерно на 580 строчке CODE: $perlace[$a] = "<img src=".$matches[$a][1].">"; заменить на CODE: $perlace[$a] = "<a href=".$matches[$a][1].">".$matches[$a][1]."</a>"; Результат не проверял...

nokia6230	Отправлено: 26 Марта, 2006 - 04:05:56
Super Member Покинул форум Сообщений всего: 522 Дата рег-ции: Февр. 2005 Откуда: Germany Карма 0	Хинт Даже если и вставляют такие ресунки, то что толку? Ну не появится ресунок и все... Куки то все равно не украдутся ведь... На это форум защищен... Так что можешь качать фулл модс свободно разрешать ставить себе такие картинки...

Леголегс	Отправлено: 26 Марта, 2006 - 07:14:06
JS-маньяк Покинул форум Сообщений всего: 2109 Дата рег-ции: Июль 2004 Откуда: Липецк Карма 17	Хинт Да, не бойся! Главное, чтоб яваскрипт в ссылках не писали, но от этого форум защищён! Во всяком случае фуллмодс 0.1.3 Если у тебя не он - бегом ставить

nokia6230	Отправлено: 26 Марта, 2006 - 07:38:35
Super Member Покинул форум Сообщений всего: 522 Дата рег-ции: Февр. 2005 Откуда: Germany Карма 0	Цитата: Во всяком случае фуллмодс 0.1.3 А там кстати уже пофиксен баг с коротким дифисом?

Анна	Отправлено: 26 Марта, 2006 - 08:43:43
Гуляю сама по себе Покинул форум Сообщений всего: 4353 Дата рег-ции: Май 2004 Откуда: Москва Карма 54	nokia6230 Эмм.. А напомни, что это за баг

nokia6230	Отправлено: 26 Марта, 2006 - 09:00:44
Super Member Покинул форум Сообщений всего: 522 Дата рег-ции: Февр. 2005 Откуда: Germany Карма 0	Анна пишет: Эмм.. А напомни, что это за баг Ну региться типа с пустым именем... или с похожим, но без прав доступа...помнишь?

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 4 (гостей: 4, зарегистрированных: 0, скрытых: 0)

« ExBB - лучший форум на файлах »

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

Форум на AlfaSpace.NET

[Script Execution time: 0.0609] [ Gzipped ]

Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33