http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338358введите псевдо теги разрешенные для использования и обрабатывайте их...нужен совет по защите от взлома на php/perlFri, 19 Sep 2008 17:02:30 +0300KPETuHhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338306Каких тегов и зачем? Пусть он втсавляет что хочет. Для того чтобы их увидеть на странице как текст - знаете...нужен совет по защите от взлома на php/perlFri, 19 Sep 2008 13:44:55 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338304Задача - возможность добавления тегов. исключая js, php, perl.нужен совет по защите от взлома на php/perlFri, 19 Sep 2008 13:42:28 +0300prosaichttp://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338302Задачу чего? Если блокировать выполненеие любого кода, который ввел автор, то я уже говорил как.нужен совет по защите от взлома на php/perlFri, 19 Sep 2008 13:40:35 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338300хорошо. убираем возможность вставки js и тега "iframe". как решить задачу?нужен совет по защите от взлома на php/perlFri, 19 Sep 2008 13:35:56 +0300prosaichttp://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338298Не знаю о каких конструкторах говорите вы, но, если разговор о JS, то я бы уже предоставил необходимую библиотеку, которая...нужен совет по защите от взлома на php/perlFri, 19 Sep 2008 13:25:48 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338297как тогда реализованы подобные системы на хостингах, предоставляющих конструкторы сайтов? воровать куку. да там по сути ничего нет важного. читать...нужен совет по защите от взлома на php/perlFri, 19 Sep 2008 13:15:30 +0300prosaichttp://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338294Ах даже так, ну-ну. Есть такая штука, как IFRAME, ничего не мешает мне встроить тогда ее на страницу. Работать конечно...нужен совет по защите от взлома на php/perlFri, 19 Sep 2008 13:04:12 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338292хорошо. тогда так. для удобства пользователя используется редактор TinyMCE, в котором он, помимо текста может вставить теги. Также существует поле...нужен совет по защите от взлома на php/perlFri, 19 Sep 2008 12:59:36 +0300prosaichttp://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338290А вы не боитесь, что я вам червя закину, если вы мне разрешите вводить исполнямый на странице скрипт? Для того,...нужен совет по защите от взлома на php/perlFri, 19 Sep 2008 12:55:05 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338288с сайта php.net htmlspecialchars — Преобразует специальные символы в HTML сущности .... Производятся следующие преобразования: * '&' (амперсанд) преобразуется в...нужен совет по защите от взлома на php/perlFri, 19 Sep 2008 12:46:41 +0300prosaichttp://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338287И о какой защите тогда может идти речь?нужен совет по защите от взлома на php/perlFri, 19 Sep 2008 12:44:07 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338285Данужен совет по защите от взлома на php/perlFri, 19 Sep 2008 12:40:30 +0300prosaichttp://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338279Что значит пропускать теги, HTML? А я разве вам говорю о них? Вы хотите, чтобы код JS, который введет пользователь,...нужен совет по защите от взлома на php/perlFri, 19 Sep 2008 12:34:13 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338277да. то что вставляет пользователь, будет выводится на странице. НО. нужно пропускать теги и js код. поэтому эти функции не...нужен совет по защите от взлома на php/perlFri, 19 Sep 2008 12:31:58 +0300prosaichttp://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338276Вставляемый пользователем код ведь для вывода на страницу? Значит htmlspecialchars() к этому коду, или "XMP"любой код"/XMP". Или здача иная?нужен совет по защите от взлома на php/perlFri, 19 Sep 2008 12:25:29 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=58078#post338273Добрый день. Задача такая: пользователь может вставлять в textarea теги и javascript, но не может вставлять php/perl. Как грамотно защититься...нужен совет по защите от взлома на php/perlFri, 19 Sep 2008 12:11:29 +0300prosaic