Вопросы и пожелания к движку

Для юзеров Seditio и новичков

givi	#28897 13. März 2011, 08:05
Members	У меня вопрос по безопасности. Я зашел на форум и увидел что там разрешены html теги. Лет 10 назад я читал про безопасность движков, что html для всех это бооольшая дыра в безопасности. что все фильтры можно обойти составив конструкцию из символов типа @ @ Вот я попробовал и собаку он схавал, она стоит вначале предложения, значит и скрипт вредоносный должен схавать? Я не спец, объясните так ли это... Ведь bbcode не зря же придумали.
Dieser Beitrag wurde von givi (am 13. März 2011, 08:13, vor 14 Jahre) bearbeitet

givi

#28897 13. März 2011, 08:05

У меня вопрос по безопасности. Я зашел на форум и увидел что там разрешены html теги. Лет 10 назад я читал про безопасность движков, что html для всех это бооольшая дыра в безопасности. что все фильтры можно обойти составив конструкцию из символов типа @ @ Вот я попробовал и собаку он схавал, она стоит вначале предложения, значит и скрипт вредоносный должен схавать? Я не спец, объясните так ли это... Ведь bbcode не зря же придумали.

Dieser Beitrag wurde von givi (am 13. März 2011, 08:13, vor 14 Jahre) bearbeitet