Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: BB code картинки
Форумы портала PHP.SU » PHP » Программирование на PHP » BB code картинки

Страниц (1): [1]
 

1. LoRD OF The RinG - 06 Ноября, 2009 - 09:42:58 - перейти к сообщению
назрел такой вопрос, как можно реализовать такой тег....сделать сам тег не состовляет проблем, но вот как его обезопасить? ведь если сделать просто так, без каких либо фильтраций то могут сунуть хсс...помогите разоьраться
2. Stierus - 06 Ноября, 2009 - 10:24:58 - перейти к сообщению
если будет стоять замена заранее известных комбинаций на такие же заранее установленные ссылки, каким образом будет xss производиться ? о_О
3. Champion - 06 Ноября, 2009 - 10:45:33 - перейти к сообщению
Stierus, он такую штуку имеет в виду: [img ]url[img]
4. LoRD OF The RinG - 06 Ноября, 2009 - 12:21:03 - перейти к сообщению
Подмигивание ага, я именно про это спрашиваю
5. Nestor - 06 Ноября, 2009 - 15:52:11 - перейти к сообщению
Сделать проверку картинка ли это.
Можно двумя способами
1.По расширению
2.По MIME-типу

 

Powered by ExBB FM 1.0 RC1