Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: BB code картинки

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
LoRD OF The RinG
Отправлено: 06 Ноября, 2009 - 09:42:58
Post Id



Гость


Покинул форум
Сообщений всего: 71
Дата рег-ции: Окт. 2009  


Помог: 0 раз(а)
назрел такой вопрос, как можно реализовать такой тег....сделать сам тег не состовляет проблем, но вот как его обезопасить? ведь если сделать просто так, без каких либо фильтраций то могут сунуть хсс...помогите разоьраться
 
 Top
Stierus Супермодератор
Отправлено: 06 Ноября, 2009 - 10:24:58
Post Id



Рекордсмен по количеству сообщений за 7 дней


Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008  
Откуда: Москваль


Помог: 52 раз(а)
если будет стоять замена заранее известных комбинаций на такие же заранее установленные ссылки, каким образом будет xss производиться ? о_О
 
My status
 Top
Champion Супермодератор
Отправлено: 06 Ноября, 2009 - 10:45:33
Post Id



Активный участник


Покинул форум
Сообщений всего: 4350
Дата рег-ции: Авг. 2008  
Откуда: Москва


Помог: 57 раз(а)
Stierus, он такую штуку имеет в виду: [img ]url[img]
 
 Top
LoRD OF The RinG
Отправлено: 06 Ноября, 2009 - 12:21:03
Post Id



Гость


Покинул форум
Сообщений всего: 71
Дата рег-ции: Окт. 2009  


Помог: 0 раз(а)
Подмигивание ага, я именно про это спрашиваю
 
 Top
Nestor
Отправлено: 06 Ноября, 2009 - 15:52:11
Post Id



Частый гость


Покинул форум
Сообщений всего: 220
Дата рег-ции: Март 2009  


Помог: 0 раз(а)
Сделать проверку картинка ли это.
Можно двумя способами
1.По расширению
2.По MIME-типу


-----
Aurus CMS
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB