Какие тэги HTML небезопасны в сообщениях?

Есть любые вопросы, связанные со стилями/темами для phpBB 2.0.x? Ишите ответы здесь!
Аватара пользователя
Сергей Секирин
phpBB 2.0.0
Сообщения: 244
Стаж: 20 лет 2 месяца

Какие тэги HTML небезопасны в сообщениях?

Сообщение Сергей Секирин »

Кто знает, скажите: если для пользователей, для большей их свободы, разрешать разные тэги в сообщении, типа a,p,pre,font,h1,h2,h3,h4,h5,table,tr,td и т.д. , то безопасно ли это?

Какие тэги точно могут быть опасны и их нельзя размещать?

Что с размером базы данных - намного ли она возрастает или вообще не возрастает от разрешения HTML тэгов?
Апология здравомыслия - странное занятие Православия:-)
Вернуться к началу
Аватара пользователя
Vladson
Former team member
Сообщения: 816
Стаж: 21 год
Откуда: Estonia, Tallinn

Сообщение Vladson »

<script>, <xmp> нельзя ни в коем случае, ни за что, остальные почти все безопасны
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
Вернуться к началу
Аватара пользователя
Сергей Секирин
phpBB 2.0.0
Сообщения: 244
Стаж: 20 лет 2 месяца

Сообщение Сергей Секирин »

Спасибо!
А как насчёт памяти? - Увеличивает ли использование HTML тэгов размер сообщения (и всей БД) или не влияет на это?
Апология здравомыслия - странное занятие Православия:-)
Вернуться к началу
Аватара пользователя
Vladson
Former team member
Сообщения: 816
Стаж: 21 год
Откуда: Estonia, Tallinn

Сообщение Vladson »

Сергей Секирин
А как насчёт памяти?
Нагрузку на сервер количество тегов не увеличивает, функция их проверки работает по простому принцыпу по этому на счёт этого я бы не беспокоился
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
Вернуться к началу
newest

Сообщение newest »

я когда пытался использовать теги (в частности table) этот table получался каким то кривым (( не знаю как люди умудряются его использовать.. может что я не так делал конечно.. :?
Вернуться к началу
Xpert
phpBB Guru
phpBB Guru
Сообщения: 5484
Стаж: 21 год 1 месяц
Поблагодарили: 2 раза

Сообщение Xpert »

Сергей Секирин
По мне - есть моды, которые реализовывают почти любой из предпоженных тобой тегов при помощи bbcode. Отсюда вывод - использоание html-тегов как минимум не оправдано.
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
Вернуться к началу
Splurov
phpBB 1.4.4
Сообщения: 138
Стаж: 20 лет 5 месяцев
Откуда: Россия, Москва

Сообщение Splurov »

Xpert
Не оправдано использование bbcode вообще в таком случае...

Аффтору:
небезопасны в первую очередь все аттрибуты начинающиеся на "on" и аттрибуты style, также небезопасны теги script, embed, object и многие другие...
Вернуться к началу
Аватара пользователя
Сергей Секирин
phpBB 2.0.0
Сообщения: 244
Стаж: 20 лет 2 месяца

Сообщение Сергей Секирин »

Спасибо! А насчёт неоправданности использования HTML: конечно неоправдано, но я модов не знаю:-) о BBCod'е
Апология здравомыслия - странное занятие Православия:-)
Вернуться к началу
Аватара пользователя
[R: R@m$e$ :U]
phpBB Maniac
Сообщения: 1464
Стаж: 20 лет 3 месяца
Откуда: Novosibirsk,RU

Сообщение [R: R@m$e$ :U] »

Сергей Секирин
а какие надо? ты проси в запросах, оформим как мод ;)
Руководство пользователя | FAQ | Правила | Как устанавливать MOD'ы
ВОСПОЛЬЗУЙСЯ ПОИСКОМ, ТАМ ЕСТЬ БОЛЬШИНСТВО ОТВЕТОВ
ЕСЛИ НЕ ПОМОГЛО, ИСПОЛЬЗУЙ ШАБЛОН ЗАПРОСА, ПОМОГИ В РЕШЕНИИ ЗАДАЧИ
БЕСПЛАТНО ПОМОГУ ТОЛЬКО НА ФОРУМЕ!!! (ЛС НЕ В СЧЕТ)
Оставь благодарность, подтверди работоспособность совета.
ВСЕ ПРАВА НА МОДЫ ОТДАНЫ m157y
Вернуться к началу
Аватара пользователя
Сергей Секирин
phpBB 2.0.0
Сообщения: 244
Стаж: 20 лет 2 месяца

Сообщение Сергей Секирин »

Подумаю, спасибо!
Апология здравомыслия - странное занятие Православия:-)
Вернуться к началу
Аватара пользователя
Поручик
Former team member
Сообщения: 3942
Стаж: 19 лет 11 месяцев
Откуда: Оренбург (Южный Урал)
Благодарил (а): 3 раза

Сообщение Поручик »

Xpert писал(а):По мне - есть моды, которые реализовывают почти любой из предпоженных тобой тегов при помощи bbcode.
Поднять что-ли эту тему для новичков?

Код: Выделить всё

## MOD Title: Basic BBcodes
## MOD Author: 0racle < webmaster@qbnz.com > (N/A) http://qbnz.com/phpBB
## MOD Description: Adds several basic BBCodes to the default installation: [br], [hr], [h1] - [h6], [rainbow], [sub], [sup], [serif], [sans], [mono], [md5] and [reverse].

Код: Выделить всё

## Hack Title:    BBcode [center]..[/center]
## Hack Version:  1.0.2 (phpBB 2.0.x)
## Author:        Acid
## Support:	  http://www.phpbbhacks.com/forums/
А вообще в базе на оффсайте таких модов, как грязи
Профессионал - тот же дилетант, только знающий, где ошибётся.
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
Вернуться к началу
Аватара пользователя
direqtor
phpBB 1.4.1
Сообщения: 43
Стаж: 18 лет 10 месяцев
Откуда: Владивосток

Сообщение direqtor »

Сергей Секирин писал(а):Кто знает, скажите: если для пользователей, для большей их свободы, разрешать разные тэги в сообщении, типа a,p,pre,font,h1,h2,h3,h4,h5,table,tr,td и т.д. , то безопасно ли это?
Какие тэги точно могут быть опасны и их нельзя размещать?
Vladson писал(а):<script>, <xmp> нельзя ни в коем случае, ни за что, остальные почти все безопасны
А как же <a> <img> <object> <iframe> <applet> и любые теги форм???

Добавлено спустя 2 минуты 50 секунд:

Плюс в любых тегах можно использовать атрибуты типа onLoad, а это тоже возможность взлома...
Вернуться к началу

Вернуться в «Стили для phpBB 2.0.x»