РЕКЛАМА

PHP - BB коды для форумов и блогов

  •  А) Введите фразу для поиска и нажмите кнопку [Найти];
  •  Б) Выделите текст и нажмите на клавиатуре кнопку Insert для поиска совпадений в дальнейшем тексте;
  •  В) Для перехода к найденному сообщению нажмите ярлык слева от текста;
 Используйте клавиатуру:
  •  Ctrl-F - поиск средствами обозревателя;
  •  Insert / Shift / Ctrl - новый поиск выделенного текста;
  •  Вверх/Вниз - навигация по результатам поиска;
       
1. (www)
На различных форумах и блогах есть очень интересная фишка: BB-codes. Пишешь, к примеру: [color=red]текст[/color] а получается текст И тому подобное. Если у вас возникает вопрос - Как это у НИХ это сделано? или вы знаете ответ на этот вопрос, то эта ветка для ВАС! Давайте делиться интересными решениями.
2. (www)
Добавление картинки [img]2bay.org/smile/biggrin.gif[/img] Раскраска текста [color=#0000FF]текст[/color]
3. (www)
Ссылка [url=адрес]Скачать[/url] [url]адрес[/url]
4. (www)
Фрейм «»[more]youtube...[/more] index.pnp html java2.js
5. (www)
Простой фрейм [frame]страница[/frame]
6. (pvlk)
Mega коллекция из 2500 РНР скриптов: dl4all.com/script/1461725-2500-php-scripts-mega-pack-part-1.html
7. (xxxzzz182)
этот тег советую отключить на вашем форуме, либо прикрутить hash всем ссылкам .. тк тэги уязвимы [ img] [/img ]
8. (xxxzzz182)
вот пример
9. (www)
Цитата: xxxzzz182 пишет: этот тег советую отключить на вашем форуме, либо прикрутить hash всем ссылкам .. тк тэги уязвимы [ img] [/img ] По вашему сообщению администратор сайта поставил срочное задание. - уязвимость IMG устранена.
10. (www)
Пример устранения уязвимости [img]url_страницы_с_хаком[/img] Теория. Хакер вместо url изображения размещает в тэге url страницы, скрипт которой ворует пароли пользователя который просматривает форум. Как же избежать утечки регистрационных данных пользователей? Я реализовал так: При загрузки ``Хака``, тот кто загружает данные, тот и отдает свои учетные данные. Следовательно простое решение: не разрешать пользователю самому загружать изображение а загружать изображение из внешнего источника на сервер, анализировать его, обрабатывать (при необходимости) и отдавать его пользователю уже в исправленном виде. Хакер будет думать, что на форуме пасется единственный пользователь, и тот робот без учетных данных. В таком случае ``Хак`` будет видеть только данные ``сервера``. А данные сервера и так являются общедоступными. Код выложу чуть позже.
11. (AntiGun)
как видим, есть защита от хакеров. Код из моего мода: antigun.savesoul.ru/mods/
12. (www)
AntiGun, посмотрел ваш мод. Есть интересные решения. Понравился раздел ``Мои серверные скрипты``.
13. (AntiGun)
www, спасибо.