BBCode аля [html] для форумов phpBB

Asked by pupena_san,
July 6, 2014

Followers 0

Question

pupena_san

Posted July 6, 2014

- Report
- Share

Posted July 6, 2014

Тема о плюсах и минусах возможности использоать html в сообщениях поднималась на нескольких форумах поддержки сервисов phpBB. На сколько я понял в вресиях phpBB >3.0 эта возможность исключена, ну или исключена на сервисе http://www.getbb.ru/ которым я пользуюсь. Тем не менее у меня возникла необходимость в использовании html через свой BBCode, поскольку большое количество BBCode и их особенности работы не всегда меня устраивают.

Учитывая небезопасность прямого встраивания юзерами кода html в сообщения, я хотел бы (хотя возможно вы меня переубедите) написать такой скрипт для BBCode

, который бы ограничивал вставку html только з безопасным контентом. Как вариант ограниченый набор тегов, с ограниченым набором атрибутов. Но поскольку с html я умею пользоваться как "английским со словарём", боюсь что могу наткуться на принципиальные "невозможности", и не учесть всех уязвимостей. Прошу советов. Спасибо.

Quote

Link to comment

Share on other sites

4 answers to this question

Recommended Posts

npofopr
Expert
- 3.8k
- 29
Posted July 6, 2014
Мужчина
Пермь

npofopr

Posted July 6, 2014

- Report
- Share

Posted July 6, 2014

Пишите. Лишние велосипеды всегда не помешают.

Не понятно, что вы хотите услышать.

Вы хотите писать ради себя или ради наживы? Если ради себя, то какая разница, что думают по этому поводу другие? Пишите и по мере написания уже увидите сами все "камни" и набьете свои шишки.

А вообще, html без всего лишнего это markdown.

Quote

Link to comment

Share on other sites

pupena_san

Posted July 6, 2014

Author

- Report
- Share

Posted July 6, 2014

Извините, но я не знаю, что такое markdown.

Свои велосипеды мне тоже не нужны, мне можно и готовый BBCode, который даст возможность вставки html на моем форуме, но чтобы он был безопасным, тоесть обрезал функционал вызова скриптов и другого активного содержания. Если такой BBCode есть, просто вставлю его, если нет - попробую написать сам, если кто-то захочет написать - конечно не откажусь, если кто-то знает что точно нужно убрать с кода - пишите, именно для этого и спрашиваю. Например, думаю среди атрибутов надо убрать (вырезать) события.

Где-то так.

Quote

Link to comment

Share on other sites

npofopr
Expert
- 3.8k
- 29
Posted July 7, 2014
Мужчина
Пермь

npofopr

Posted July 7, 2014

- Report
- Share

Posted July 7, 2014

У этого движка огромный, живой форум, где обитают те, кто им пользуется.

И вы скажите, что там вы не нашли ответ?

И что те плагины BBCode которые идут для форуме, то кол-во движком которые пользуются ими, вы считаете все не безопасными?

Почему то мне кажется, что вы скачали движок, а дальше у вас дело не идёт, т.к. вам не хочется, что либо узнавать самому.

http://support.getbb.ru/viewforum.php?f=42 - вам ни один не нравится? они все не безопасные?

http://support.getbb.ru/knowledge/kb_show.php?id=22

Quote

Link to comment

Share on other sites

pupena_san

Posted July 7, 2014

Author

- Report
- Share

Posted July 7, 2014

Вы наверное меня не поняли, ну или я Вас. Меня устраивают BBcodes как встроенные, так и много нависных. Сам один разработал: дерево ( http://support.getbb.ru/viewtopic.php?f=42&t=10101). Но для хорошого форматирования текста, удобнее бы вставлять код html, например разработан в каком-то другом редакторе. Как такой BBcode сделать - я знаю, ничего там особенного нет. Но он будет небезопасен, так как даст возможность вызывать скрипты. Вот это мне и нужно учитывать, по этому обратился к знатокам, чтобы указали на что обратить внимание.

Иными словами какие теги нужно вырезать ваще с текста BBcode аля

, какие атрибуты опасны и тоже нужно вырезать ну и все отсальное.

Quote

Link to comment

Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Answer this question...

× Pasted as rich text. Paste as plain text instead

Only 75 emoji are allowed.

× Your link has been automatically embedded. Display as a link instead

× Your previous content has been restored. Clear editor

× You cannot paste images directly. Upload or insert images from URL.

Insert image from URL

Followers 0

Go to question listing

Обсуждения
- Вёрстка футера на движке Xenforo
  
  By Mondeus · Posted November 13, 2023
  
  Доброго всем времени суток. Прошу помощи. Научите принципу изменения футера. Движок Xenforo. Версия 2.2.10. Стиль дефолтный. Что именно нужно в итоге на фото примере. Мой шаблон app.footer less имеет следующее значение. .p-footer { .xf-publicFooter(); a { .xf-publicFooterLink(); } } .p-footer-inner { .m-pageWidth(); .m-pageInset(); padding-top: @xf-paddingMedium; padding-bottom: @xf-paddingLarge; } .p-footer-row { .m-clearFix(); margin-bottom: -@xf-paddingLarge; } .p-footer-row-main { float: left; margin-bottom: @xf-paddingLarge; } .p-footer-row-opposite { float: right; margin-bottom: @xf-paddingLarge; } .p-footer-linkList { .m-listPlain(); .m-clearFix(); > li { float: left; margin-right: .5em; &:last-child { margin-right: 0; } a { padding: 2px 4px; border-radius: @xf-borderRadiusSmall; &:hover { text-decoration: none; background-color: fade(@xf-publicFooterLink--color, 10%); } } } } .p-footer-rssLink { > span { position: relative; top: -1px; display: inline-block; width: 1.44em; height: 1.44em; line-height: 1.44em; text-align: center; font-size: .8em; background-color: #4682B4; border-radius: 2px; } .fa-rss { color: white; } } .p-footer-copyright { margin-top: @xf-elementSpacer; text-align: center; font-size: @xf-fontSizeSmallest; } .p-footer-debug { margin-top: @xf-paddingLarge; text-align: right; font-size: @xf-fontSizeSmallest; .pairs > dt { color: inherit; } } @media (max-width: @xf-responsiveMedium) { .p-footer-row-main, .p-footer-row-opposite { float: none; } .p-footer-copyright { text-align: left; padding: 0 4px; // aligns with other links } }
- Примеры верстки
  
  By torsar · Posted November 3, 2023
  
  Нужны сайты с примерами верстки, типа https://css-tricks.com/. Типовые приемы и нестандартные на все случаи жизни. Накидайте ссылок.
- Какой тег использовать, чтобы увеличивать число кнопками вверх-вниз?
  
  By Katerina23 · Posted October 25, 2023
  
  Да, подходит. Спасибо.
- Какой тег использовать, чтобы увеличивать число кнопками вверх-вниз?
  
  By Switch74 · Posted October 25, 2023
  
  <input type="number">
- Какой тег использовать, чтобы увеличивать число кнопками вверх-вниз?
  
  By Katerina23 · Posted October 25, 2023
  
  Здравствуйте, подскажите какой тег использовать для увеличения значения, пример на картинке. Вроде, про такой тег я слышала. Если есть тег прогресс бар, значит и такое должно быть.

Sign In

BBCode аля [html] для форумов phpBB

Question

pupena_san

Link to comment

Share on other sites

4 answers to this question

Recommended Posts

npofopr

Link to comment

Share on other sites

pupena_san

Link to comment

Share on other sites

npofopr

Link to comment

Share on other sites

pupena_san

Link to comment

Share on other sites

Join the conversation

Обсуждения

Forums

Important Information