Δημοσιεύτηκε: 23 Φεβ 2012, 11:41
the_eye έγραψε:Στο λέει και η phpbbέγραψε:Προειδοποίηση
Το BBCode που προσπαθείτε να προσθέσετε φαίνετε οτι χρησιμοποιεί ένα σύμβολο {TEXT} μέσα σε όρισμα HTML. Αυτό είναι ένα πιθανό θέμα ασφάλειας XSS. Προσπαθήστε να χρησιμποιήσετε τα πιο περιοριστικά {SIMPLETEXT} ή {INTTEXT} στη θέση του. Προχωρήστε μόνο αν κατανοείτε το ρίσκο που περιλαμβάνει η ενέργειά σας και θεωρείτε την χρήση του {TEXT} απόλυτα αναπόφευκτη.
Υγ. Το ξέρω ότι είναι πρόβλημα, για αυτό κοιτάω πολλούς τρόπους.
Καλημέρα,
το παραπάνω πρόβλημα υπάρχει μονάχα αν το {TEXT} χρησιμοποιηθεί εντός του html-tag, κάτι που δεν ισχύει για στο προτεινόμενο bbcode. Ρίξε μια ματιά φίλε the_eye κι εδώ: http://www.phpbb.com/community/viewtopi ... #p12995157
Οπότε δεν υπάρχει κανένα πρόβλημα
