Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Интересный баг с html кодом!
ТвойWeb ТвойWeb
Качественный Европейский хостинг
 Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (1): [1] 

> Без описания
Поиск в теме | Версия для печати
Systemnik Администратор
Отправлено: 29 Мая, 2008 - 09:34:39
Post Id



ExBB Developer Team


Покинул форум
Сообщений всего: 778
Дата рег-ции: Дек. 2007  

Карма 0




 В ExBB имеется возможность модерам и админам постить html
код, при том какие теги они будут использовать - не важно работать будет все!
Я тут недавно решил попробовать заюзать тег <script>,
кстати мне даже понравилось, что все работает только вот есть
один баг, когда пишем код:
CODE:
<script>
line1;
line2;
</script>

в конце каждой строки добавляется тег <br>,
естественно длинный код в несколько строк будет испорчен,
сначало я подумал, что это фича что бы не крали кукисы,
но на фичу не похоже, так как обойти, если подумать головой, проще постого
модератору достаточно написать:
CODE:
<script> //
line1; //
line2; //
</script>

теперь тег <br> будет коментарием. Хорошо
Наверно надо фиксить (под фиксить я подразумевал, ни убирание возможности,
постить яваскрипт код, а добавление тегов! Я считаю что модераторы это те кому можно доверить яваскрипт...)
 
 Top
yura3d
Отправлено: 29 Мая, 2008 - 11:35:27
Post Id


Super Member


Покинул форум
Сообщений всего: 624
Дата рег-ции: Июль 2007  
Откуда: Минск, Беларусь

Карма 17
Systemnik пишет:
В ExBB имеется возможность модерам и админам постить html

Насчёт модеров ты путаешь, эта возможность доступна только админам

Systemnik пишет:
Я тут недавно решил попробовать заюзать тег <script>,
кстати мне даже понравилось, что все работает только вот есть
один баг, когда пишем код:

Как раз про этот нюанс недавно писал defenderyk, когда пытался вставить таблицу в сообщение. Единственное решение этой проблемы это добавить в опциях сообщения настройку с возможностью запрета преобразования строковых переходов в тег <br>. Ну или можно добавить какой-нибудь новый бб-код, чтобы внутри него переходы не преобразовывались (по-моему этот вариант разумнее)

Systemnik пишет:
Наверно надо фиксить (под фиксить я подразумевал, ни убирание возможности,
постить яваскрипт код, а добавление тегов! Я считаю что модераторы это те кому можно доверить яваскрипт...)

Имхо HTML должен быть только у владельцев форума, то есть админов, в противном случае недобросовестный модер с доступом к HTML вполне сможет вытянуть пароль админа
 
 Top
Cheriksoft
Отправлено: 29 Мая, 2008 - 13:03:23
Post Id



Огненный лис


Покинул форум
Сообщений всего: 93
Дата рег-ции: Авг. 2007  
Откуда: Екатеринбург, Россия

Карма -5




 Есть еще идея - при отправке заменять \n, например, на [br], а при выводе сообщения заменять обратно на \n
 
 Top
Systemnik Администратор
Отправлено: 29 Мая, 2008 - 23:34:17
Post Id



ExBB Developer Team


Покинул форум
Сообщений всего: 778
Дата рег-ции: Дек. 2007  

Карма 0
Цитата:
Имхо HTML должен быть только у владельцев форума, то есть админов, в противном случае недобросовестный модер с доступом к HTML вполне сможет вытянуть пароль админа

Да но ведь модеры это те кому можно доверять..
вот например на свем форуме я любого модера могу сделать админом..
просто зачем столько админов? Я их не делаю админами только потому, что
могут у них украсть пасы итд вообщем из соображений безопасности.
Цитата:
Ну или можно добавить какой-нибудь новый бб-код, чтобы внутри него переходы не преобразовывались (по-моему этот вариант разумнее)

Можно.. я погляжу что можно сделать.. Если че обращусь за помощью к тебе надеюсь ты поможеш (естественно советом... а не кодом Подмигивание )
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)
« ExBB - лучший форум на файлах »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.0558]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33