Бухта свободного общения

Личные данные

На различных форумах и блогах есть очень интересная фишка: BB-codes.

Пишешь, к примеру: [color=red]текст[/color] а получается текст
И тому подобное.

Если у вас возникает вопрос
- Как это у НИХ это сделано?

или вы знаете ответ на этот вопрос, то эта ветка для ВАС!

Давайте делиться интересными решениями.

Личные данные

Добавление картинки

[img]http://2bay.org/smile/biggrin.gif[/img]

$msg=preg_replace('#\[img(.*?)\](.+?)\[/img\]#','<img src="$2" border="0" $1 />',$msg);

Раскраска текста

[color=#0000FF]текст[/color]

$msg=preg_replace("#\[color\=\s*(.*?)\s*\]#","<span style='color:$1'>[xcolor]",$msg);
$msg=preg_replace("#\[xcolor\]\s*(.*?)\s*\[/color\]#","$1</span>",$msg);

Личные данные

Ссылка

[url=http://адрес]Скачать[/url]
[url]http://адрес[/url]

$msg=preg_replace("#\[url\=\s*(.*?)\s*\]#","<a href=$1 target='_blank'>[xxx]",$msg);
$msg=preg_replace("#\[xxx\]\s*(.*?)\s*\[/url\]#","$1</a>",$msg);
$msg=preg_replace("#\[url\]\s*(.*?)\s*\[/url\]#","<a href='$1' target='_blank'>$1</a>",$msg);

Личные данные

Фрейм

«»[more]http://youtube...[/more]

index.pnp

//перед циклом вывода сообщений
$idmore=0;

//в теле цикла вывода сообщенй
$idmore=$idmore+1;
$msg=preg_replace("#\[more\]\s*(.*?)\s*\[/more\]#","<div align='right' id='dv$idmore' style='background-color:#2A00FF; margin-bottom: 0px; margin-top: 0px; padding-top: 0px; padding-bottom: 0px; margin-right: 5px; margin-left: 5px; padding-left: 2px; padding-right: 2px; cursor: help; color: #FFFFFF; font-weight: bold; font-size: x-small; font-family: Arial, Helvetica, sans-serif;' title='$1' onClick='More(\"dv$idmore\", \"$1\");'>&gt;&nbsp;&gt;&nbsp;&gt;&nbsp;</div>",$msg);

html

<head>
...
<script language='JavaScript' type='text/javascript' src='./java2.js'></script>
...
</head>

java2.js

//*************************************
//
//		JAVA2.JS
//
//*************************************
function More(id, textmore){
	//var IE='\v'=='v'; // true only in IE
	//if(IE) {
	if (window.navigator.userAgent.indexOf ("MSIE") >= 0){
		document.getElementById(id).innerHTML = '<input name="" type="button" style="width:20px; height:14px; margin-left: 0px; margin-right: 0px; padding-right: 0px; padding-left: 0px; margin-top: 0px; margin-bottom: 0px; padding-top: 0px; padding-bottom: 0px; background-color: #FF3F00;" title="Close" onMouseUp="deMore(\''+id+'\', \''+textmore+'\');" value="&deg;"><div align="left" style="margin-left: 0px; margin-right: 0px; margin-top: 1px; margin-bottom: 1px; padding-bottom: 1px; padding-left: 0px; padding-right: 0px; padding-top: 1px;"><iframe src=\''+textmore+'\' frameborder="0" scrolling="auto" style="height:500px; width:98%; padding-left: 0px; padding-right: 0px; margin-left: 0px; margin-right: 0px;" /></div>';
	}
	else{document.getElementById(id).innerHTML = '<input name="" type="button" style="width:20px; height:14px; margin-left: 0px; margin-right: 0px; padding-right: 0px; padding-left: 0px; margin-top: 0px; margin-bottom: 0px; padding-top: 0px; padding-bottom: 0px; background-color: #FF3F00;" title="Close" onMouseUp="deMore(\''+id+'\', \''+textmore+'\');" value="&deg;"><div align="left" style="margin-left: 0px; margin-right: 0px; margin-top: 1px; margin-bottom: 1px; padding-bottom: 1px; padding-left: 0px; padding-right: 0px; padding-top: 1px;"><iframe src=\''+textmore+'\' frameborder="0" scrolling="auto" style="height:500px; width:100%; padding-left: 0px; padding-right: 0px; margin-left: 0px; margin-right: 0px;" /></div>';
	}
}
function deMore(id, textmore){
	document.getElementById(id).innerHTML = '&gt;&nbsp;&gt;&nbsp;&gt;&nbsp;';
}

Личные данные

Простой фрейм

[frame]http://страница[/frame]

$msg=preg_replace('#\[frame(.*?)\](.+?)\[/frame\]#','<iframe src="$2" frameborder="0" scrolling="auto" style="height:500px; width:98%; padding-left: 0px; padding-right: 0px; margin-left: 0px; margin-right: 0px;" $1 />',$msg);

Личные данные

Mega коллекция из 2500 РНР скриптов:

http://www.dl4all.com/script/1461725-2500-php-scripts-mega-pack-part-1.html

Личные данные

этот тег советую отключить на вашем форуме, либо прикрутить hash всем ссылкам .. тк тэги уязвимы [ img] [/img ]

Личные данные

вот пример

Личные данные

Цитата:

xxxzzz182 пишет:
этот тег советую отключить на вашем форуме, либо прикрутить hash всем ссылкам .. тк тэги уязвимы [ img] [/img ]

По вашему сообщению администратор сайта поставил срочное задание.
- уязвимость IMG устранена.

Личные данные

Пример устранения уязвимости [img]url_страницы_с_хаком[/img]

Теория.
Хакер вместо url изображения размещает в тэге url страницы, скрипт которой ворует пароли пользователя который просматривает форум. Как же избежать утечки регистрационных данных пользователей?

Я реализовал так:
При загрузки "Хака", тот кто загружает данные, тот и отдает свои учетные данные.
Следовательно простое решение: не разрешать пользователю самому загружать изображение а загружать изображение из внешнего источника на сервер, анализировать его, обрабатывать (при необходимости) и отдавать его пользователю уже в исправленном виде.

Хакер будет думать, что на форуме пасется единственный пользователь, и тот робот без учетных данных.
В таком случае "Хак" будет видеть только данные "сервера". А данные сервера и так являются общедоступными.

Код выложу чуть позже.

Личные данные

function repcolors($txt)
{
  $kloks = explode("[/color]",$txt);
  $n = sizeof($kloks);
  if ($n < 2) return $txt;
  $ret = "";
  for ($i=0; $i<$n; $i++)
  {
    $parts = explode("[color=",$kloks[$i]);
    $k = sizeof($parts);
    if ($k < 2)
    {
      $ret .= $kloks[$i];
    }
    else
    {
      $ret .= $parts[0];
      $p = explode("]",$parts[1]);
      $num = sizeof($p);
      if ($num < 2)
        $ret .= $parts[1];
      else
      {
        $p[0] = str_replace("\"","",$p[0]);
        $p[0] = str_replace("&quot;","",$p[0]);
        $p[0] = str_replace(" ","",$p[0]);
        $p[0] = str_replace("\r","",$p[0]);
        $p[0] = str_replace("\n","",$p[0]);
        $p[0] = str_replace("\'","",$p[0]);
        $p[0] = str_replace("№","#",$p[0]);
        $is_a_hex = ctype_xdigit($p[0]);
        if ( (strpos($p[0],"#")===false) &&
          ( ((strlen("$p[0]")==6)||(strlen("$p[0]")==3)) &&  $is_a_hex) )
          $p[0] = "#".$p[0];
        if ($num > 2)
        {
          for ($j=2; $j<$num; $j++)
          {
            $ins = $p[$j];
            $p[1] .= "]$ins";
          }//end for $j
        }//end if ($num > 2)
        $ret .= "<span style='color: ".$p[0]."'>$p[1]</span>";
      }//конец if($num)
    }//конец if($k)
  }//конец for $i
  return $ret;
}//конец function repcolors($txt)

как видим, есть защита от хакеров. Код из моего мода: http://antigun.savesoul.ru/mods/

-- hrencore.ru

Личные данные

AntiGun, посмотрел ваш мод. Есть интересные решения.
Понравился раздел "Мои серверные скрипты".

Личные данные

www, спасибо.

-- hrencore.ru

Бухта свободного общения

• PHP, HTML, Java, Delphi, Visual Basic... Готовые программы и Исходники. •

PHP - BB коды для форумов и блогов