Тег code

Правила, обсуждения, пожелания и предложения по работе форума и всего сайта
Аватара пользователя

keha
Администратор
Сообщения: 860
Зарегистрирован: 16 дек 2010, 18:11
Откуда: Красноярск

Re: Тег code

#11

Сообщение keha » 04 июл 2011, 18:19

угадай

Аватара пользователя

Автор темы
Lubrox
Сообщения: 1577
Зарегистрирован: 13 фев 2011, 22:52

Re: Тег code

#12

Сообщение Lubrox » 04 июл 2011, 18:52

Всегда можно влепить какие угодно фильтры. И запретить лишние теги.

Аватара пользователя

zhart
Администратор
Сообщения: 1749
Зарегистрирован: 16 дек 2010, 13:09
Контактная информация:

Re: Тег code

#13

Сообщение zhart » 04 июл 2011, 20:35

У нас есть движок: phpBB.
В нем есть средство форматирования текста: BB-коды.
Ты предлагаешь перекроить встроенный функционал и использовать вместо BB-кодов фильтруемый HTML. Внимание, вопрос: нафига это нужно? :)

Аватара пользователя

Автор темы
Lubrox
Сообщения: 1577
Зарегистрирован: 13 фев 2011, 22:52

Re: Тег code

#14

Сообщение Lubrox » 04 июл 2011, 22:45

Неужели нельзя оставить старое и добавить новое?

Аватара пользователя

keha
Администратор
Сообщения: 860
Зарегистрирован: 16 дек 2010, 18:11
Откуда: Красноярск

Re: Тег code

#15

Сообщение keha » 05 июл 2011, 04:44

объясняю на пальцах: разрешение исполнение html = разрешение исполнения вредоносного кода

Аватара пользователя

Автор темы
Lubrox
Сообщения: 1577
Зарегистрирован: 13 фев 2011, 22:52

Re: Тег code

#16

Сообщение Lubrox » 05 июл 2011, 09:24

А пример можно? Что за вредоносный код можно написать на языке разметки гипертекста? :crazy:

Аватара пользователя

zhart
Администратор
Сообщения: 1749
Зарегистрирован: 16 дек 2010, 13:09
Контактная информация:

Re: Тег code

#17

Сообщение zhart » 05 июл 2011, 11:03

Идем в Google и получаем уйму примеров:
http://www.google.com/search?q=разрешен ... носный+код
Например, переходим на статью «Основные принципы Xss атаки в форумных движках» и внимательно читаем. Особое внимание предлагаю уделить 5-му пункту («Уязвимоть в сообщениях форума - разрешен html код»).

Аватара пользователя

Автор темы
Lubrox
Сообщения: 1577
Зарегистрирован: 13 фев 2011, 22:52

Re: Тег code

#18

Сообщение Lubrox » 05 июл 2011, 11:50

Приехали, ну так весь javascript и VBScrіpt (включая скобки(< , >), кавычки(“ ‘), слеши(/ , \), и т.д.), конечно же, будет запрещён. Тогда что?
И конечно же, браузер виноват, если он выполняет какой-то левый скрипт и сливает куки на сниффак! Точнее разрабы этого браузера, которые не предусмотрели подобной ситуации, не защитили и даже подставили пользователя!

Аватара пользователя

Автор темы
Lubrox
Сообщения: 1577
Зарегистрирован: 13 фев 2011, 22:52

Re: Тег code

#19

Сообщение Lubrox » 05 июл 2011, 18:25

Зачем такие отступы у code сверху и снизу и как его добавить в строку, прямо внутрь предложения?

И ещё:

Хотим взять в тег часть текста, выделил ... получилось


Теперь так


А теперь вот так


И это просто бесит :) Особенно когда большие сообщения, куча форматирования цвета, наклоны, размеры, картинки ссылки, всё итак в глазах сливается, всё причёсываешь, чтобы более-менее читабельно было, просто дальше ещё форматирование и правки предстоят, а тут где-то посреди текста раз и на тебе :) . Нужно очень точно выделять текст и не захватывать нижнюю и верхнюю строки. :wink:

Аватара пользователя

zhart
Администратор
Сообщения: 1749
Зарегистрирован: 16 дек 2010, 13:09
Контактная информация:

Re: Тег code

#20

Сообщение zhart » 05 июл 2011, 19:28

Не могу сказать, что я сам очень доволен встроенными в phpBB средствами форматирования. Но раз уж мы используем этот движок, приходится довольствоваться тем, что он предоставляет.
Если что-то не устраивает в тех моментах, которые легко подправить — я прислушиваюсь и всегда подправляю, думаю никто с этим спорить не будет.

Но кардинально перекраивать движок — это действо, во-первых, лежит вне рамок моей специализации, а во-вторых (даже если привлечь кого-то со стороны) — это долго и дорого. А проект все-таки некоммерческий. Кто оплачивать будет этот банкет? ;)

Тем более, что недостатки как по мне не такие уж критичные.
Не говоря уже о том, что фломастеры у всех разные и зачастую разные пользователи хотят прямо противоположных вещей. Всем все равно не угодишь, приходится использовать усредненный вариант. И как по мне, phpBB справляется с этой задачей «на ура».

Ответить