http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444223Спасибо))BBCobe - безопасность!Fri, 30 Jul 2010 23:31:31 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444221return '"a href="http'. $match .'://'. $match .'" target="_blanck" "'. $match .'"/a"'; не blanck, а blankBBCobe - безопасность!Fri, 30 Jul 2010 23:28:34 +0300Diablo_http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444218Чёт не залился с первого раза. (((BBCobe - безопасность!Fri, 30 Jul 2010 22:58:14 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444217Сырой и невидимый )BBCobe - безопасность!Fri, 30 Jul 2010 22:56:51 +0300sms-sendhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444215Кстати, кому интересно =====================================" Только предупреждаю, сырой скрипт. Может кто подскажет тонкие места.BBCobe - безопасность!Fri, 30 Jul 2010 22:54:15 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444214Ссылки преобразовывать только с протоколом. Остальные лесом. И не давать возможность провести в тег кавычки, апострофы и пробелы. Впрочем и...BBCobe - безопасность!Fri, 30 Jul 2010 22:45:05 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444213хорошо. Как тогда защититься от исполнения ява скриптов?BBCobe - безопасность!Fri, 30 Jul 2010 22:35:21 +0300Diablo_http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444212Надо другое что либо придумать, типа: текст...... )BBCobe - безопасность!Fri, 30 Jul 2010 22:30:55 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444211Мнда.... Параноя - не лучшее качество программиста. Как он выполнится? Если это .gif а не .php? Да даже если и...BBCobe - безопасность!Fri, 30 Jul 2010 22:29:27 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444210Вы отдаете пользователю так "img src=http://hackers.cn/sniff.jpg", где тут исполнение РНР?BBCobe - безопасность!Fri, 30 Jul 2010 22:24:39 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444209а если эта картинка будет исполняемым пхп файлом, он выполнится! и чего ты к ява прицепился! угомонись с ява!BBCobe - безопасность!Fri, 30 Jul 2010 22:23:07 +0300Diablo_http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444208Каких куков-муков? Если нет гет-параметров и не дать возможность исролнить JS, то как их стырить?BBCobe - безопасность!Fri, 30 Jul 2010 22:16:22 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444207Я про ссылки имел ввиду. Кстати, эти bb-шки большой головняк. Вот я тут озадачился на досуге... Сырой еще, на обкатке....BBCobe - безопасность!Fri, 30 Jul 2010 22:14:27 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444206ага....вот такая ссылка, http://hackers.cn/sniff.jpg удовлетворяет твоим требованиям?))) Да! А это воришка куков)))))))) Что на это скажешь?BBCobe - безопасность!Fri, 30 Jul 2010 22:14:20 +0300Diablo_http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444205Я о https. :) Да и сам по себе url в src изображения, без посторонней помощи ничего не сделает.BBCobe - безопасность!Fri, 30 Jul 2010 22:10:23 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444204Оно мне на кой?BBCobe - безопасность!Fri, 30 Jul 2010 22:07:37 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444203http://www.softtime.biz/dataimg_books/mysql5original.gifBBCobe - безопасность!Fri, 30 Jul 2010 22:05:18 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444202А что за секрет IP сервера? И точно ли "с url тоже понятно ? Это самое слабое место кстати. Как...BBCobe - безопасность!Fri, 30 Jul 2010 22:01:11 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=75274#post444201Вот появилась задача, разрешить пользователям использовать ббкоды со стандартными b i, всё понятно, с url тоже понятно. Но вот как...BBCobe - безопасность!Fri, 30 Jul 2010 21:34:48 +0300Diablo_