Кто знает, скажите: если для пользователей, для большей их свободы, разрешать разные тэги в сообщении, типа a,p,pre,font,h1,h2,h3,h4,h5,table,tr,td и т.д. , то безопасно ли это?
Какие тэги точно могут быть опасны и их нельзя размещать?
Что с размером базы данных - намного ли она возрастает или вообще не возрастает от разрешения HTML тэгов?
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Какие тэги HTML небезопасны в сообщениях?
-
Сергей Секирин
- phpBB 2.0.0
- Сообщения: 244
- Стаж: 19 лет 2 месяца
-
Vladson
- Former team member
- Сообщения: 816
- Стаж: 20 лет
- Откуда: Estonia, Tallinn
-
Сергей Секирин
- phpBB 2.0.0
- Сообщения: 244
- Стаж: 19 лет 2 месяца
-
Vladson
- Former team member
- Сообщения: 816
- Стаж: 20 лет
- Откуда: Estonia, Tallinn
Сергей Секирин
Нагрузку на сервер количество тегов не увеличивает, функция их проверки работает по простому принцыпу по этому на счёт этого я бы не беспокоилсяА как насчёт памяти?
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
-
newest
-
Xpert
- phpBB Guru
- Сообщения: 5484
- Стаж: 20 лет 1 месяц
- Поблагодарили: 2 раза
Сергей Секирин
По мне - есть моды, которые реализовывают почти любой из предпоженных тобой тегов при помощи bbcode. Отсюда вывод - использоание html-тегов как минимум не оправдано.
По мне - есть моды, которые реализовывают почти любой из предпоженных тобой тегов при помощи bbcode. Отсюда вывод - использоание html-тегов как минимум не оправдано.
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
-
Splurov
- phpBB 1.4.4
- Сообщения: 138
- Стаж: 19 лет 5 месяцев
- Откуда: Россия, Москва
-
Сергей Секирин
- phpBB 2.0.0
- Сообщения: 244
- Стаж: 19 лет 2 месяца
-
[R: R@m$e$ :U]
- phpBB Maniac
- Сообщения: 1464
- Стаж: 19 лет 3 месяца
- Откуда: Novosibirsk,RU
Сергей Секирин
а какие надо? ты проси в запросах, оформим как мод
а какие надо? ты проси в запросах, оформим как мод
Руководство пользователя | FAQ | Правила | Как устанавливать MOD'ы
ВОСПОЛЬЗУЙСЯ ПОИСКОМ, ТАМ ЕСТЬ БОЛЬШИНСТВО ОТВЕТОВ
ЕСЛИ НЕ ПОМОГЛО, ИСПОЛЬЗУЙ ШАБЛОН ЗАПРОСА, ПОМОГИ В РЕШЕНИИ ЗАДАЧИ
БЕСПЛАТНО ПОМОГУ ТОЛЬКО НА ФОРУМЕ!!! (ЛС НЕ В СЧЕТ)
Оставь благодарность, подтверди работоспособность совета.
ВСЕ ПРАВА НА МОДЫ ОТДАНЫ m157y
ВОСПОЛЬЗУЙСЯ ПОИСКОМ, ТАМ ЕСТЬ БОЛЬШИНСТВО ОТВЕТОВ
ЕСЛИ НЕ ПОМОГЛО, ИСПОЛЬЗУЙ ШАБЛОН ЗАПРОСА, ПОМОГИ В РЕШЕНИИ ЗАДАЧИ
БЕСПЛАТНО ПОМОГУ ТОЛЬКО НА ФОРУМЕ!!! (ЛС НЕ В СЧЕТ)
Оставь благодарность, подтверди работоспособность совета.
ВСЕ ПРАВА НА МОДЫ ОТДАНЫ m157y
-
Сергей Секирин
- phpBB 2.0.0
- Сообщения: 244
- Стаж: 19 лет 2 месяца
-
Поручик
- Former team member
- Сообщения: 3942
- Стаж: 18 лет 11 месяцев
- Откуда: Оренбург (Южный Урал)
- Благодарил (а): 3 раза
Поднять что-ли эту тему для новичков?Xpert писал(а):По мне - есть моды, которые реализовывают почти любой из предпоженных тобой тегов при помощи bbcode.
Код: Выделить всё
## MOD Title: Basic BBcodes
## MOD Author: 0racle < webmaster@qbnz.com > (N/A) http://qbnz.com/phpBB
## MOD Description: Adds several basic BBCodes to the default installation: [br], [hr], [h1] - [h6], [rainbow], [sub], [sup], [serif], [sans], [mono], [md5] and [reverse].
Код: Выделить всё
## Hack Title: BBcode [center]..[/center]
## Hack Version: 1.0.2 (phpBB 2.0.x)
## Author: Acid
## Support: http://www.phpbbhacks.com/forums/
Профессионал - тот же дилетант, только знающий, где ошибётся.
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
-
direqtor
- phpBB 1.4.1
- Сообщения: 43
- Стаж: 17 лет 10 месяцев
- Откуда: Владивосток
Сергей Секирин писал(а):Кто знает, скажите: если для пользователей, для большей их свободы, разрешать разные тэги в сообщении, типа a,p,pre,font,h1,h2,h3,h4,h5,table,tr,td и т.д. , то безопасно ли это?
Какие тэги точно могут быть опасны и их нельзя размещать?
А как же <a> <img> <object> <iframe> <applet> и любые теги форм???Vladson писал(а):<script>, <xmp> нельзя ни в коем случае, ни за что, остальные почти все безопасны
Добавлено спустя 2 минуты 50 секунд:
Плюс в любых тегах можно использовать атрибуты типа onLoad, а это тоже возможность взлома...
