Jump to content
  • 0

BBCode аля [html] для форумов phpBB

pupena_san

Asked by pupena_san,

 Share

Question

pupena_san Explorer

pupena_san

Posted
Posted
Тема о плюсах и минусах возможности использоать html в сообщениях поднималась на нескольких форумах поддержки сервисов phpBB. На сколько я понял в вресиях phpBB >3.0 эта возможность исключена, ну или исключена на сервисе http://www.getbb.ru/ которым я пользуюсь. Тем не менее у меня возникла необходимость в использовании html через свой BBCode, поскольку большое количество BBCode и их особенности работы не всегда меня устраивают.
 
Учитывая небезопасность прямого встраивания юзерами кода html в сообщения, я хотел бы (хотя возможно вы меня переубедите) написать такой скрипт для BBCode 
, который бы ограничивал вставку html только з безопасным контентом. Как вариант ограниченый набор тегов, с ограниченым набором атрибутов. Но поскольку с html я умею пользоваться как "английским со словарём", боюсь что могу наткуться на принципиальные "невозможности", и не учесть всех уязвимостей. Прошу советов. Спасибо.
 
Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 0
npofopr Trainee

npofopr

Posted
Posted

Пишите. Лишние велосипеды всегда не помешают.

Не понятно, что вы хотите услышать.

Вы хотите писать ради себя или ради наживы? Если ради себя, то какая разница, что думают по этому поводу другие? Пишите и по мере написания уже увидите сами все "камни" и набьете свои шишки.

 

А вообще, html без всего лишнего это markdown. 

Link to comment
Share on other sites
  • 0
pupena_san Explorer

pupena_san

Posted
  • Author
Posted

Извините, но я не знаю, что такое markdown.

Свои велосипеды мне тоже не нужны, мне можно и готовый BBCode, который даст возможность вставки html на моем форуме, но чтобы он был безопасным, тоесть обрезал функционал вызова скриптов и другого активного содержания. Если такой BBCode есть, просто вставлю его, если нет - попробую написать сам, если кто-то захочет написать - конечно не откажусь, если кто-то знает что точно нужно убрать с кода - пишите, именно для этого и спрашиваю. Например, думаю среди атрибутов надо убрать (вырезать) события.

Где-то так.  

Link to comment
Share on other sites
  • 0
npofopr Trainee

npofopr

Posted
Posted

У этого движка огромный, живой форум, где обитают те, кто им пользуется. 

И вы скажите, что там вы не нашли ответ? 

И что те плагины BBCode которые идут для форуме, то кол-во движком которые пользуются ими, вы считаете все не безопасными? 

 

Почему то мне кажется, что вы скачали движок, а дальше у вас дело не идёт, т.к. вам не хочется, что либо узнавать самому. 

 

http://support.getbb.ru/viewforum.php?f=42 - вам ни один не нравится? они все не безопасные?

http://support.getbb.ru/knowledge/kb_show.php?id=22

Link to comment
Share on other sites
  • 0
pupena_san Explorer

pupena_san

Posted
  • Author
Posted

Вы наверное меня не поняли, ну или я Вас. Меня устраивают BBcodes как встроенные, так и много нависных. Сам один разработал: дерево ( http://support.getbb.ru/viewtopic.php?f=42&t=10101). Но для хорошого форматирования текста, удобнее бы вставлять код html, например разработан в каком-то другом редакторе. Как такой BBcode сделать - я знаю, ничего там особенного нет. Но он будет небезопасен, так как даст возможность вызывать скрипты. Вот это мне и нужно учитывать, по этому обратился к знатокам, чтобы указали на что обратить внимание. 

Иными словами какие теги нужно вырезать ваще с текста BBcode аля 

, какие атрибуты опасны и тоже нужно вырезать ну и все отсальное.
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Обсуждения

    • Nikker
      Дизайн сайтов, landing page, логотипов, баннеров, шапок | Высокое качество, по хорошей цене

      By Nikker · Posted

      Актуальные контакты: Telegram: @Nikker_web E-Mail:   tarasevich.email@gmail.com Портфолио https://www.behance.net/d4d4186e Разрабатываю дизайн групп в соц сетях, сайтов, приложений, другой дизайн под заказ    
    • Nikker
      Брендовый дизайн в социальных сетях

      By Nikker · Posted

      Актуальные контакты: Telegram: @Nikker_web E-Mail:   tarasevich.email@gmail.com   Разрабатываю дизайн групп в соц сетях, сайтов, приложений, другой дизайн под заказ   Портфолио https://www.behance.net/d4d4186e
    • Mondeus
      Вёрстка футера на движке Xenforo

      By Mondeus · Posted

      Доброго всем времени суток. Прошу помощи. Научите принципу изменения футера. Движок Xenforo. Версия 2.2.10. Стиль дефолтный. Что именно нужно в итоге на фото примере. Мой шаблон app.footer less имеет следующее значение.  .p-footer { .xf-publicFooter(); a { .xf-publicFooterLink(); } } .p-footer-inner { .m-pageWidth(); .m-pageInset(); padding-top: @xf-paddingMedium; padding-bottom: @xf-paddingLarge; } .p-footer-row { .m-clearFix(); margin-bottom: -@xf-paddingLarge; } .p-footer-row-main { float: left; margin-bottom: @xf-paddingLarge; } .p-footer-row-opposite { float: right; margin-bottom: @xf-paddingLarge; } .p-footer-linkList { .m-listPlain(); .m-clearFix(); > li { float: left; margin-right: .5em; &:last-child { margin-right: 0; } a { padding: 2px 4px; border-radius: @xf-borderRadiusSmall; &:hover { text-decoration: none; background-color: fade(@xf-publicFooterLink--color, 10%); } } } } .p-footer-rssLink { > span { position: relative; top: -1px; display: inline-block; width: 1.44em; height: 1.44em; line-height: 1.44em; text-align: center; font-size: .8em; background-color: #4682B4; border-radius: 2px; } .fa-rss { color: white; } } .p-footer-copyright { margin-top: @xf-elementSpacer; text-align: center; font-size: @xf-fontSizeSmallest; } .p-footer-debug { margin-top: @xf-paddingLarge; text-align: right; font-size: @xf-fontSizeSmallest; .pairs > dt { color: inherit; } } @media (max-width: @xf-responsiveMedium) { .p-footer-row-main, .p-footer-row-opposite { float: none; } .p-footer-copyright { text-align: left; padding: 0 4px; // aligns with other links } }  
    • torsar
      Примеры верстки

      By torsar · Posted

      Нужны сайты с примерами верстки, типа https://css-tricks.com/. Типовые приемы и нестандартные на все случаи жизни. Накидайте ссылок.
    • Katerina23
      Какой тег использовать, чтобы увеличивать число кнопками вверх-вниз?

      By Katerina23 · Posted

      Да, подходит. Спасибо.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy

  I accept