WYSIWYG Уязвимости получения инфы от юзера

[Pamparam]

Но если бы ты напряг остатки извилин еще больше, то ты бы понял, что, например, выравнивания или стиль текста обязуются содержать в себе атрибуты, что делает твой вариант недействительным, чудеса, да?

[ATL]

Я сильно сомневаюсь в том, на сколько сильно ты граничишь с реальностью, но всё же ты бы сам прочитал хотя бы первую строчку в первом посте.
Какой, по-твоему, правильный ответ на вопрос:

Цитата:

Вот думаю какой wysiwyg редактор прикрепить к самописному форуму и как защитить себя от входящей инфы?

В любом случае, ckeditor позволяет настраивать что угодно в том, что в него вводится. Я даже дал конкретную страницу документации, где рассказывается как включить обрезание чего угодно тебе неугодного. Можно настраивать фильтры для каждого HTML тега отдельно.
Как бы то ни было - я бы тебя забанил, на всякий случай, предварительно снабдив ссылкой на гугл и направлением к психиатру.

Удачи, я тебе достаточно помог, остальное в руках врачей.

[Pamparam]

Цитата:

Сообщение от ATL

В любом случае, ckeditor позволяет настраивать что угодно в том, что в него вводится. Я даже дал конкретную страницу документации, где рассказывается как включить обрезание чего угодно тебе неугодного. Можно настраивать фильтры для каждого HTML тега отдельно.
Как бы то ни было - я бы тебя забанил, на всякий случай, предварительно снабдив ссылкой на гугл и направлением к психиатру.

С 2007 года регой на форуме программистов и не понимать разницу между сервером и клиентом, что является основами любого программирования в сети, т.е. редактор не является ни какой преградой для отправки какой только угодной информации на сервер, т.к. это клиентская часть, которая может быть изменена путем нажатия f12 в chrom'e... это надо быть не просто тупым, а мега-тупым

Цитата:

Сообщение от ATL

Как бы то ни было - я бы тебя забанил, на всякий случай, предварительно снабдив ссылкой на гугл и направлением к психиатр

советую тебе забанить себя из этого форума навсегда, чтобы не позориться своей тупостью и безмозглостью

[Пепел Феникса]

Цитата:

тут что на форуме одни неадекваты остались? Какая нахрен просьба ссылки? Я говорил что выбираю редактор между bb и html и меня волнуют уязвимости в них. Где я просил ссылку на них???
Я говорил вообще О СЕРВЕРНОЙ ЧАСТИ, в которой нужно модифицировать входную от юзеров инфу. Каким образом на это влияет ссылка на вусивуг?

про то что стоит выбор между BB или HTML вообще только сейчас упомянули.

итого BB проще и он довольно мощный, потому я бы остался на нем.
на прототипе своего сайта я брал BB коды, просто дополнял их спецификой моих задач.

PS: повежливее, мы не на лавочке во дворе.

[Stilet]

Цитата:

советую тебе забанить себя из этого форума навсегда, чтобы не позориться своей тупостью и безмозглостью

Будешь продолжать в том же духе под бан попадешь сам.

Цитата:

т.к. это клиентская часть, которая может быть изменена путем нажатия f12 в chrom'e

И что? Может просвятиш неимущих?

[Fenex]

Цитата:

т.е. редактор не является ни какой преградой для отправки какой только угодной информации на сервер, т.к. это клиентская часть, которая может быть изменена путем нажатия f12 в chrom'e... это надо быть не просто тупым, а мега-тупым

Сам по себе редактор не будет являться преградой, но отображение информации всегда можно сделать каким угодно (резать данные на выходе, а не на входе).

[Pamparam]

Цитата:

Сообщение от Stilet

Будешь продолжать в том же духе под бан попадешь сам.

Если на данном сайте остались одни дегенераты, которые вообще не читают ДАЖЕ НАЗВАНИЯ ТОПИКА!!! в котором написано "УЯЗВИМОСТИ ПОЛУЧЕНИЯ ИНФЫ", а не ДАЙТЕ МНЕ ССЫЛКУ НА ВУСИВУГ, а потом еще спорят, что они правы - то я с радостью пойду в бан, т.к. делать на данном сайте нечего

Цитата:

Сообщение от Stilet

И что? Может просвятиш неимущих?

если кто не знает про инструменты разработчика хрома, где можно изменить любую строчку кода на загруженной странице за несколько секунд или кто-то не знает каким образом создавать личные post-запросы, то просвящением может заняться только гугл, т.к. для раздавания советов с такими познаниями на форуме программистов это просто фэйспалм

Цитата:

Сообщение от Пепел Феникса

про то что стоит выбор между BB или HTML вообще только сейчас упомянули.

как я вижу здесь никто не читает топика

Код:

Если взять html редактор и разрешить на входе только определенные теги стрипом
То ява код (клик по zzz) будет работать! Вот такая вот чепуха...
Если брать phpbb, то и выбор редакторов более скудный и лишняя обработка кода напрягает, да и писать свой собственный намного проблемнее.

Цитата:

Сообщение от Пепел Феникса

PS: повежливее, мы не на лавочке во дворе.

если человек не прочитал топик дальше половины предложения или захотел поприкалываться и просто кинул ссылку, которая не решает ни на долю описанной проблемы и заданного вопроса, а потом еще и доказывает мне, что это он прав и моя проблема решена, то хоть на лавочке во дворе, хоть на форуме программистов я с уверенностью скажу, что он - дегенерат

Цитата:

Сообщение от Fenex

Сам по себе редактор не будет являться преградой, но отображение информации всегда можно сделать каким угодно (резать данные на выходе, а не на входе).

хоть один человек на данном форуме понимает, что редактор не решает заданной проблемы ВООБЩЕ (это основы клиент-серверной архитектуры и любого мало-мальски программирования в сети), а в первом посте редакторы были описаны в ключе выбора между bbcode и html-редакторами, т.к. в первых такой проблемы нет, но их выбор скуден, а обработка занимает определенное время... если это понимает только один юзер данного форума из всех отписавшихся, то мне здесь точно никто не поможет
Но зачем резать данные на выходе, если это будет занимать огромную кучу лишнего времени и места в бд? И выбор обработки на выходе или на выходе уж точно ни как не связан с вусивугом

[ADSoft]

По моему автор топика слишком много на себя берет.. и его репутация стремится к отрицательным значению не зря...
Если тебя так поняли - и не один человек - наверняка ты коряво описал проблему.... это твоя проблема...
Оскорбление форумчан - это вообще из недопустимого... тип некий вася пупкин выучил пару тегов и теперь пытается уважаемых форумчан учить, которые тем не менее пытаются ему помочь?
Следя за вашей судьбой - если б не форум - вы б до сих пор не знали различий html и php....
по сути проблемы - нужно использовать именно bb коды ..... и есть WSWIG редакторы которые позволяют использовать стандартные ББ коды и расширять их по усмотрению разработчика.. там жесткий контроль именно на коды .... никакие js не пройдут.... в том числе и CKEditor
а на входе при записе в БД - тупой Strip_tags без параметров удалит всю html разметку, оставив только BB ... а BB при отображении уже обрабатывать и будет счастье..... хотя вам наверняка и это не поможет

[Пепел Феникса]

Цитата:

как я вижу здесь никто не читает топика

phpbb это форум-двиг, если что.

далее по делу я так же отписал, что берите BB-коды блин, и не парьтесь.

[Fenex]

Нынче в моде ещё Markdown, можно в его сторону смотреть.