Ciao a tutti
Esiste un bbcode che permetta l'inserimento di un codice html direttamente nell argomento???
ho letto che questa procedura è molto pericolosa per la sicurezza del sito, se è vero, quali sono i rischi che si corrono???
bbcode html diretto
-
- Utenti registrati
- Messaggi: 17
- Iscritto il: aprile 14, 2012, 1:15 am
Re: bbcode html diretto
I rischi somo sempre per la sicurezza.
Unn BBcode trasforma sempre un comando HTML, non ho ben capito la richiesta...
Unn BBcode trasforma sempre un comando HTML, non ho ben capito la richiesta...
- Silver Surfer
- V.I.P.
- Messaggi: 331
- Iscritto il: aprile 5, 2009, 8:00 pm
Re: bbcode html diretto
Ma sei davvero un hacker?
Se permetti a chiunque di inserire codice html in un argomento, come puoi avere tu admin, un controllo anche minimalista, su tale codice?
Sai a pensar male si fa peccato, ma come diceva il gobbo, spesso ci si azzecca.
Se permetti a chiunque di inserire codice html in un argomento, come puoi avere tu admin, un controllo anche minimalista, su tale codice?
Sai a pensar male si fa peccato, ma come diceva il gobbo, spesso ci si azzecca.
-
- Utenti registrati
- Messaggi: 17
- Iscritto il: aprile 14, 2012, 1:15 am
Re: bbcode html diretto
dire hacker è un parolone diciamo che ho una buona conoscenza in materia.
Si ma se creo un bbcode nascosto che legge i codici html che conosco solo io, continuo ad avere comunque il controllo assoluto sul mio forum
però vorrei sapere se ci sono ulteriori pericoli?
e sopratutto esiste questo bbcode e come si fa?
Si ma se creo un bbcode nascosto che legge i codici html che conosco solo io, continuo ad avere comunque il controllo assoluto sul mio forum
però vorrei sapere se ci sono ulteriori pericoli?
e sopratutto esiste questo bbcode e come si fa?
Ultima modifica di hackerslife il aprile 16, 2012, 1:36 pm, modificato 1 volta in totale.
-
- Utenti registrati
- Messaggi: 17
- Iscritto il: aprile 14, 2012, 1:15 am
Re: bbcode html diretto
cioè adesso quando devo inserire un codice hml in un argomento devo sempre creare un nuovo bbcode, e adesso chiedo se esiste un bbcode che mi legga direttamente i codici html scrivendoli in un argomento.Darkman ha scritto:I rischi somo sempre per la sicurezza.
Unn BBcode trasforma sempre un comando HTML, non ho ben capito la richiesta...
- Silver Surfer
- V.I.P.
- Messaggi: 331
- Iscritto il: aprile 5, 2009, 8:00 pm
Re: bbcode html diretto
Guarda che non è così semplice creare un bbcode nascosto.
Hai presente come funziona il phpbb3?
Hai presente che un utente con i settaggi di default potrebbe tramite il quota leggerti il bbcode?
Poi non vorrei nemmeno dirti cosa potrebbe fare un utente particolarmente smaliziato!
Esiste comunque una mod che rende settabili i BBCode in fase di permessi di gruppo, ma temo che anche questa abbia le sue debolezze endemiche.
Diciamo che un forum in linea teorica non dovrebbe subire attacchi di sorta, e magari sono io paranoico, quello si.
Hai un forum che potrebbe interessarmi, ma non ci conosciamo già???
Hai presente come funziona il phpbb3?
Hai presente che un utente con i settaggi di default potrebbe tramite il quota leggerti il bbcode?
Poi non vorrei nemmeno dirti cosa potrebbe fare un utente particolarmente smaliziato!
Esiste comunque una mod che rende settabili i BBCode in fase di permessi di gruppo, ma temo che anche questa abbia le sue debolezze endemiche.
Diciamo che un forum in linea teorica non dovrebbe subire attacchi di sorta, e magari sono io paranoico, quello si.
Hai un forum che potrebbe interessarmi, ma non ci conosciamo già???
-
- Utenti registrati
- Messaggi: 17
- Iscritto il: aprile 14, 2012, 1:15 am
Re: bbcode html diretto
Cavolo , mi ero completamente dimenticato che usando il bbcode quota potevano leggermi il mio bbcode, va be allora nienteSilver Surfer ha scritto:Guarda che non è così semplice creare un bbcode nascosto.
Hai presente come funziona il phpbb3?
Hai presente che un utente con i settaggi di default potrebbe tramite il quota leggerti il bbcode?
Poi non vorrei nemmeno dirti cosa potrebbe fare un utente particolarmente smaliziato!
Esiste comunque una mod che rende settabili i BBCode in fase di permessi di gruppo, ma temo che anche questa abbia le sue debolezze endemiche.
Diciamo che un forum in linea teorica non dovrebbe subire attacchi di sorta, e magari sono io paranoico, quello si.
Hai un forum che potrebbe interessarmi, ma non ci conosciamo già???