Вопросы и ответы
Топ за год Облако тегов  

Не опасно ли делать на форуме тег для вставки чистого html?

html css Интернет форум phpBB3

objMihail, 336 просмотров
9
Что максимально плохого может сделать злоумышленник с помощью этого тега?
Ответы:
Андрей Санитаров
Не стоит разрешать использование всех тегов. Иначе встроят скрипты (через <script>), айфреймы (через <iframe>), объекты (через <object>) и ещё несколько вариантов, которые лучше даже не публиковать в открытом ВиО. Оставьте только теги форматирования текста.
Mad Dog
Отсутствие фильтрации html тегов в сообщениях пользователей
wowan1
Опасен. Тут и доказывать не нужно.
simplyv
Вопрос - зачем? Видели, когда пользователям дают право форматировать текст? Каша получается, уродующая ваш стиль. Здесь я не могу даже жирным сделать текст и ничуть не страдаю.
Kein
Максимально плохое получить ftp, ssh, пароли админки, слить деньги(если коммерческий сайт), угнать твою тачку и утащить твою жену к себе в гарем.
Если серьезно это конец твоему сайту, банально что бы испротить впечатление от сайта я сделаю место изображения твоего форума порно картинку на весь экран, а можно украсть куки, а можно повесить комп или на крайний случай браузер, а можно запустить новенький эксплойт особенно актуально под ие, а можно.... уууу...много чего можно, даже не думай разрешать тэги, разреши ббкоды, вот посмотри например:
Newone
"Абсолютно ничего плохого злоумышленник с помощью html тега сделать не сможет. "


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.