mmmm 0 Опубликовано: 2 марта 2010 Рассказать Опубликовано: 2 марта 2010 (изменено) люди подскажите как сделать так что б при попытке ввода html в поле коментариев выдовалась ошибка,а то что т мне кажеться эт момэнт очень опасным,код срабатывает!или я ДЭБИЛ ,наслышен затакие ситуации что таким образом можно внедрить вредоносный скрипт. не обессудте за наглось кушевого в вебе,но подскажите это являеться уязвимостью или нет и как справиться если да Изменено 2 марта 2010 пользователем mmmm Цитата Ссылка на сообщение Поделиться на других сайтах
blaga 39 Опубликовано: 2 марта 2010 Рассказать Опубликовано: 2 марта 2010 код не сработает ни как если вы это не разрешали. без ссылки на сайт тут темы закрывают. читаем правила. Цитата Ссылка на сообщение Поделиться на других сайтах
kang 42 Опубликовано: 2 марта 2010 Рассказать Опубликовано: 2 марта 2010 ссылку на сайт забыли указать. А никакие вродоносные скрипты к вам не попадут, html благо хорошо фильтруется в DLE. Либо можно вообще запретить добавлять HTML в настройках. Цитата Ссылка на сообщение Поделиться на других сайтах
mmmm 0 Опубликовано: 2 марта 2010 Рассказать Опубликовано: 2 марта 2010 Автор сайт на локальном пока проживает,расчитывал сначало подделать хоть чуть его прежде чем выставлять,а ща и езнаю стоит ли его выставлять вообще.вслужбуподдержки писал тож самое говорят ссылку на сйт давай.вот это то я и просил у службы поддержки как поставить блокировку на HTML,если можно поподробней немного,в каких именонастройкх их там искать,а то я чегот не перепробывал не нашел,а на дле хотся что нить сбацать. Цитата Ссылка на сообщение Поделиться на других сайтах
kang 42 Опубликовано: 2 марта 2010 Рассказать Опубликовано: 2 марта 2010 пишите в службу поддержки с сайта "обратная связь". И не будут требовать сайт. А в настройках лучше сами поковыряйтесь. Хуже от этого не станет. А то что есть, могу гарантировать Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 2 марта 2010 Рассказать Опубликовано: 2 марта 2010 В комментариях HTML запрещен в принципе, разрешение можно поставить только для добавления в новостях. Поэтому вам и сказали в поддержке чтобы вы указали ссылку на ваш сайт, имея ввиду сомнительное происхождение копии скрипта, раз у вас разрешено вставка и выполнение HTML в комментариях. Цитата Ссылка на сообщение Поделиться на других сайтах
mmmm 0 Опубликовано: 2 марта 2010 Рассказать Опубликовано: 2 марта 2010 Автор да за сомнительность версии они мне что то писали. но перед этим написали что се нормально,если в поле вводиться код html а в самом коментарии выводиться просто текст,то так и должно быть и се нармуль,коив ответ был поставлен подсомнение и после ток этого зашла реч о сомнительности происхождения самого движкаимел ввиду что если в поле коментов будут ток теги то коментарий будет пустым пишите в службу поддержки с сайта "обратная связь". И не будут требовать сайт. А в настройках лучше сами поковыряйтесь. Хуже от этого не станет. А то что есть, могу гарантировать в настройках ковырялся,вроде что то похожее нашёл,пробывал включать и отключать сё едино код работает В комментариях HTML запрещен в принципе, разрешение можно поставить только для добавления в новостях. Поэтому вам и сказали в поддержке чтобы вы указали ссылку на ваш сайт, имея ввиду сомнительное происхождение копии скрипта, раз у вас разрешено вставка и выполнение HTML в комментариях. ладно попробую с оф сайта скачать сам движок,может че иначе будет Цитата Ссылка на сообщение Поделиться на других сайтах
kang 42 Опубликовано: 2 марта 2010 Рассказать Опубликовано: 2 марта 2010 ладно попробую с оф сайта скачать сам движок,может че иначе будет А вы откудова качали Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.