Понедельников НЕТ!
Регистрация или вход Регистрация или вход Избранное на этом сайте | Главная | Анкета | Рекомендовать | Обратная связь | В избранное | Сделать домашней
Скачать SSDForums
Скачать SSDForums 1.0.1 Скачать SSDForums 1.0.1
Скачать SSDForums 1.0.1 SP1 Скачать SSDForums 1.0.1 SP1
Скачать SSDForums 1.0.1 SP2 Скачать SSDForums 1.0.1 SP2
SSD Forums 1.0.1 SP3 only Slaed 3.5 Pro SSD Forums 1.0.1 SP3 only Slaed 3.5 Pro
SSD Forums 1.0.1 SP4-beta only Slaed 4.1 Pro SSD Forums 1.0.1 SP4-beta only Slaed 4.1 Pro
Jewelry Сase Team
Скачать Ruby Chat 0.1.1 Скачать Ruby Chat 0.1.1
Меню
Главная
Форум
Магазин цифровых товаров

Новости
Подписка на новости
Темы новостей
Добавить новость

Каталог файлов
Карта файлового архива
Публикации

Опросы
Анкета пользователя
Чат

BestMaker
Викторина
Архив новостей
Карманный оракул
Поиск по сайту с помощью Яндекс
Поиск по сайту с помощью Google
Фото дня
Для души
Погода на 3 дня
IndexCat
IndexTop
Map_Pages
Поиск по сайту









Подписка на новости
Ваше имя:
Ваш E-Mail:*
Секретный код:
Секретный код
Повторить:*
Интересное в сети

Sape — это система купли-продажи ссылок
с главных и внутренних страниц сайтов
Форум -> Сделаю за мани! -> Попробуйте хакнуть! Или визуальный редактор для гостей
Попробуйте хакнуть! Или визуальный редактор для гостей
Sunvas Дата: 15.06.2008, в 00:28 | Сообщение №1
Sunvas
Профи
Пользователь №: 181
Сообщений: 552

Итак, увидела свет моя новая разработка - фильтр входящих HTML тегов. Которая в перспективе позволит поставить визуальный редактор на благо пользователей Вашего сайта. Как мы знаем, эд не может предоставить такой функционал в слаеде, поскольку отфильтровать HTML теги, исходящие от визуального редактора - дело очень непростое (в отличии от BB тегов).

Пока официального реализа еще нету - сейчас пока бета версия. - Помогите протестить!
Для этого зайдите на http://slaed.eu/editor.php и попытайтесь внедрить вредоносный код для XSS атаки. Мы с Ринатом тестили этот парсер на больших и самых извращенных XSS находках. Скрипт удачно фильтрует все.

Достоинства написаны на странице парсера, а недостатков пока два:
1. Не поддерживаються вложенные таблицы. Но не думаю, что это так уж необходимо.
2. После атаки, отфилтрованый код получается невалидным.

Исправление этих багов в мои планы пока не входит ввиду объективных на это причин.

Причина редактирования: кой-чего поправил в оборотах /*Serg_pnz*/

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Отредактированно Serg_pnz 15.06.2008 г. в 10:44:44

Вы не можете ответить в тему анонимно, пожалуйста, войдите или зарегистрируйтесь!


Реклама
Главная | Форум | Новости | Подписка на новости | Темы новостей | Добавить новость | Каталог файлов | Карта файлового архива | Публикации | Опросы | Анкета пользователя | Чат | BestMaker | Викторина | Архив новостей | Карманный оракул | Поиск по сайту с помощью Яндекс | Поиск по сайту с помощью Google | Фото дня | Для души | Погода на 3 дня | IndexCat | IndexTop | Map_Pages | Весь Оракул

Rambler's Top100

Генерация страницы: 0.270 сек. и 17 запросов к базе данных за 0.025 сек.
Web site engine code is Copyright © 2006 by SLAED CMS. All rights reserved.