• Представленные здесь ресурсы предназначены исключительно для личного использования. Распространение строго запрещено!

    При нарушении данного правила ваш аккаунт будет заблокирован вне зависимости от статуса и если у вас имеются платные повышения, то они будут аннулированы без возможности восстановления и возврата средств!

    Для скачивания ресурсов, надо иметь 10 полезных сообщений и 10 симпатий или приобрести платное повышение прав стоимостью 250р.

  • Рады видеть Вас на XenforoTest!

    У нас Вы можете скачать:

    Перед регистрацией рекомендуем ознакомиться

    с Условиями скачивания определённых плагинов и Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

HTML BBCode (permission protected)

BB-код HTML BBCode (permission protected) 1.0.8

Нет прав для скачивания
Позволяет пользователям использовать HTML в сообщениях [parsehtml] (с разрешения).

SOUL

АдминкА
Администратор
Сообщения
7.086
Симпатии
10.374
Баллы
266
#1
Пользователь SOUL разместил новый ресурс:

HTML BBCode (permission protected) - Позволяет пользователям использовать HTML в сообщениях [parsehtml] (с разрешения).

Описание:

Этот аддон позволяет пользователям, если вы выдали соответствующей группе права, использовать HTML разметку в сообщениях, используя BBCode [parsehtml]. В настоящее время тег включается только в темах, почтовых превью (редактирование, ответ, новая тема) и переписках. Поддержка XenPorta также доступна через незначительные правки файла.

Посмотреть вложение 4931
Узнать больше об этом ресурсе...
 

Kaori

Местный
Сообщения
124
Симпатии
85
Баллы
28
#2
Пользователь SOUL разместил новый ресурс:

HTML BBCode (permission protected) - Позволяет пользователям использовать HTML в сообщениях [parsehtml] (с разрешения).



Узнать больше об этом ресурсе...
Это всё конечно замечательно, но это +1 в сторону тех кто захочет сломать форум.
Какирам останется внести себя в группу которым разрешено его использовать и всё, привет_)

А вообще) лучше s9media нечего ещё нет, все популярные сайты безопасно обрабатываются)
 

SOUL

АдминкА
Администратор
Сообщения
7.086
Симпатии
10.374
Баллы
266
#3
Kaori, стоп, это же HTML, а не php, не уверена, что это можно проэксплуатировать в плохих целях. :)
 

X-Oleg

Местный
Сообщения
588
Симпатии
619
Баллы
93
#5
Kaori, стоп, это же HTML, а не php, не уверена, что это можно проэксплуатировать в плохих целях. :)
Можно сделать XSS, на подобии вставки в пост что-то типо такого:
HTML:
<script>alert("Наш XSS")</script>
Именно поэтому везде HTML отключён, а вставки все идут через BB-Code, более того в базе не хранятся HTML служебные символы, такие как <,>,' и т.д., они заменены HTML-сущностями...

Короче Kaori, всё правильно сказала, лучше HTML не использовать в постах, а делать всё через BB-Code ! ;)
 

X-Oleg

Местный
Сообщения
588
Симпатии
619
Баллы
93
#7
Если честно пока не вижу смысла делать html-разметку в постах, по крайне мере которые мне нужны все есть BB-коды, а такие права можно давать только кому действительно доверяет владелец сайта, ибо через html что угодно подгрузить можно, ну нафиг...:(
 

kil1970

Проверенный
Сообщения
57
Симпатии
12
Баллы
8
#8
который при неумелом обращении очень часто ломает внешний вид форума
так что разрешать его всем думаю никогда ненужно да и незачем
так для себя держать и то не для всего
 

ROOT

Пользователь
Сообщения
0
Симпатии
49
Баллы
12
#9
BB коды - это набор тегов, основанных на языке HTML и разработанных специально для использования в сообщениях форума. Они позволяют выполнять форматирование текста гораздо проще, чем в HTML, причём не нарушая целостность страницы.
По своей сути это тот же HTML, мы пишем в сообщение, использую вв-код - [B]Жирный текст[/B], а в исходном коде видим - <b>Жирный текст</b>, пишем - [COLOR=#ff0000]Красный текст[/COLOR], получаем - <span style="color: #ff0000">Красный текст</span>.
Пользовательские вв-коды в ксене разрешены из коробки, а это ни что иное как использование HTML, так же и коды медиа.
 

ROOT

Пользователь
Сообщения
0
Симпатии
49
Баллы
12
#10
Другое дело HTML BBCode (permission protected) будет конфликтовать с другими дополнениями, да и сделан плагин давно, не обновлялся, толком не проверялся на новых версиях, во и можно тогда "поломать внешний вид форума".
 

kil1970

Проверенный
Сообщения
57
Симпатии
12
Баллы
8
#11
Другое дело HTML BBCode (permission protected) будет конфликтовать с другими дополнениями, да и сделан плагин давно, не обновлялся, толком не проверялся на новых версиях, во и можно тогда "поломать внешний вид форума".
согласен полностью , я его использую только когда есть цветная таблица например найденая в сети и лень ее оформлять
а если бездумно вставлять все что есть то тогда и присутствует такая бяка
 

X-Oleg

Местный
Сообщения
588
Симпатии
619
Баллы
93
#12
а это ни что иное как использование HTML, так же и коды медиа.
Несовсем так, BB-коды ограничены, например Медиа-ютуб, можно вставлять только с ютуба и не с чего больше, у всех бб-кодов есть ограничения по разметки и отображению...

В этом-же коде никаких ограничений нет, т.е. вставляй что хочешь, разумеется при вставки корявого скрипта, может и поломаться дизайн форума и ещё много чего, я уже не говорю, что при попадании этого функционала злоумышленнику, можно и всякие вирусы вставлять в посты и т.д.

Гораздо проще нужный функционал завернуть в бб-код, который будет ограничивать пользователя в рамках этого бб-кода !
 

ROOT

Пользователь
Сообщения
0
Симпатии
49
Баллы
12
#13
Я его немного тестил, он не все вставляет :) так то я и не заморачиваюсь с ним, согласен все можно сделать индивидуально :)
 

vadimon

Проверенный
Сообщения
135
Симпатии
18
Баллы
18
#14
У меня данный плагин в сообщениях тем форума работает, а вот в сообщениях менеджера ресурсов нет. Почему?
 

Skaiman

[SVG]ADD-ONS ™
Разработчик
Сообщения
6.009
Симпатии
5.763
Баллы
266
#19
Вверх Снизу