Advertisement:

Nutzung von HTML erlauben und Sicherheit erhöhen

Aloittaja Hardy_whv, syyskuu 16, 2007, 07:28:56 IP

« edellinen - seuraava »
Tulosta
Siirry alas Sivuja1
Käyttäjän toimet

Hardy_whv

syyskuu 16, 2007, 07:28:56 IP
Hallo allerseits,

ich muss für diverse Funktionen den Nutzern meines Forums HTML im Beitrag erlauben. Es geht hier um die Darstellung von Graphiken, die zusammengesetzt ein Spielfeld ergeben. Die Graphiken liegen auf dem Server.

Nun stellt mich die Freigabe von HTML für die Nutzer m.W. auch vor ein Sicherheitsproblem. Was kann ich tun? Gibt es ggfs. ein Mod, dass gefährlichen HTML-Code (z.B. Javascript) herausfiltert oder die Ausführung diverser Funktionen verhindert? Oder kann man hierfür ggfs. die Funktion "Zensierte Wörter" nutzen?

Bin für jeden Hinweis dankbar. Nutze SMF 1.1.3

Hardy  8)

ディン1031

#1
syyskuu 17, 2007, 01:39:02 AP
Also mir ist nicht bekannt das das geht. Wenn man html an macht ist erst mal alles möglich.

Das andere ist warum muß das feld in html sein?
Gibs ein beipsiel? ;D

Gruß
DIN1031
Support only via MOD Thread! NO PM Support!
My Forum: ayu][kult Forum
My Mods: My Small Mod Collection
My Parser: DIN1031's ModParser
Current Info: More away the next days, because i've to much work to do :x

feline

#2
syyskuu 17, 2007, 06:42:22 AP
Javascript kann man leicht ausfiltern/entfernen ..

Koodi [Valitse]

// remove javascript from content
function DropJavascript($content)
{
$scriptcount = preg_match_all('!<(script)[^>]*>.+?</\\1>!si', $content, $matches);
if($scriptcount != 0)
{
for($i=0; $i < $scriptcount; $i++)
{
$script = $matches[0][$i];
$content = str_replace($script, '', $content);
}
}
return $content;
}


Fel

Hardy_whv

#3
syyskuu 17, 2007, 12:18:41 IP
DIN1031 & feline, danke für eure Antworten.


@DIN1031:
Ich muss sowas darstellen:

<strong>The score (after 0 games) is: Hardywhv 0, IanchoHr 0 (match to 3 points)</strong>
<table><tr><th align="left">Hardywhv<th align="right">137<tr><th align="center" colspan="2"><p style="page-break-inside: avoid"><img src="../Images/n_high.gif"  alt="" /><br />
<img src="../Images/o_w_0.gif"  alt="" /><img src="../Images/p_up_w_2.gif"  alt="2X" /><img src="../Images/p_ud_0.gif"  alt="&nbsp;'" /><img src="../Images/p_up_w_2.gif"  alt="2X" /><img src="../Images/p_ud_b_2.gif"  alt="2O" /><img src="../Images/p_up_0.gif"  alt="&nbsp;'" /><img src="../Images/p_ud_w_3.gif"  alt="3X" /><img src="../Images/b_up_0.gif"  alt="" /><img src="../Images/p_up_0.gif"  alt="&nbsp;'" /><img src="../Images/p_ud_w_2.gif"  alt="2X" /><img src="../Images/p_up_w_2.gif"  alt="2X" /><img src="../Images/p_ud_0.gif"  alt="&nbsp;'" /><img src="../Images/p_up_w_1.gif"  alt="1X" /><img src="../Images/p_ud_b_2.gif"  alt="2O" /><img src="../Images/c_up_0.gif"  alt="" /><br />
<img src="../Images/b_center.gif"  alt="" /><img src="../Images/c_center.gif"  alt="" /><br />
<img src="../Images/o_b_0.gif"  alt="" /><img src="../Images/p_dd_w_2.gif"  alt="2X" /><img src="../Images/p_dn_0.gif"  alt="&nbsp;'" /><img src="../Images/p_dd_b_2.gif"  alt="2O" /><img src="../Images/p_dn_0.gif"  alt="&nbsp;'" /><img src="../Images/p_dd_0.gif"  alt="&nbsp;'" /><img src="../Images/p_dn_b_4.gif"  alt="4O" /><img src="../Images/b_dn_0.gif"  alt="" /><img src="../Images/p_dd_w_1.gif"  alt="1X" /><img src="../Images/p_dn_b_3.gif"  alt="3O" /><img src="../Images/p_dd_b_1.gif"  alt="1O" /><img src="../Images/p_dn_0.gif"  alt="&nbsp;'" /><img src="../Images/p_dd_0.gif"  alt="&nbsp;'" /><img src="../Images/p_dn_b_1.gif"  alt="1O" /><img src="../Images/c_dn_0.gif"  alt="" /><br />
<img src="../Images/n_low.gif"  alt="" /></p>
<tr><th align="left">IanchoHr<th align="right">143<tr><th align="center" colspan="2"><p><span style="font-size: 75%; color: #787878">Position ID: <tt>M84mIDCM56IBBg</tt> Match ID: <tt>cAlgAAAAAAAA</tt><br /></span></table>

Und das muss so aussehen, da die Standard-Backgammon-Software dies so ausspuckt.

Oder reicht dafür bb-code?

@ feline: In welcher Datei müsste dieser Code eingefügt werden?

Gruß,

Hardy  8)

feline

#4
syyskuu 17, 2007, 03:06:08 IP
Das wird mit bbc nicht klappen ...

das entfernen von javascript kann man wohl am besten in der Subs-Post machen .. In der Function preparsecode.
Müsste ich aber auch erst testen ...

Fel

ディン1031

#5
syyskuu 18, 2007, 01:32:41 AP
Lainaus käyttäjältä: feline - syyskuu 17, 2007, 03:06:08 IP
Das wird mit bbc nicht klappen ...

das entfernen von javascript kann man wohl am besten in der Subs-Post machen .. In der Function preparsecode.
Müsste ich aber auch erst testen ...

Fel
Ja da gebe ich dir recht fel, das wird mit einen bbc leider nicht leicht bis garnicht möglich sein ;) (Auser man kann die daten über die M84mIDCM56IBBg und AlgAAAAAAAA irgenwie herleiten aber das ist sicher auch nicht leicht.)

In preparsecode ist diese sicher nicht schlecht aufgehoben, dann wird dies schon bei speichern entfernt.

Bau die Function von fel am ender der Datein ein, und zusätzlich baust du in preoarsecode ein $message = DropJavascript($message); ein.

Gruß
DIN1031

Support only via MOD Thread! NO PM Support!
My Forum: ayu][kult Forum
My Mods: My Small Mod Collection
My Parser: DIN1031's ModParser
Current Info: More away the next days, because i've to much work to do :x
Tulosta
Siirry ylös Sivuja1
Käyttäjän toimet
Advertisement: