• Представленные здесь ресурсы предназначены исключительно для личного использования. Распространение строго запрещено!

    При нарушении данного правила ваш аккаунт будет заблокирован вне зависимости от статуса и если у вас имеются платные повышения, то они будут аннулированы без возможности восстановления и возврата средств!

    Для скачивания ресурсов, надо иметь 10 полезных сообщений и 10 симпатий или приобрести платное повышение прав стоимостью 250р.

  • Рады видеть Вас на XenforoTest!

    У нас Вы можете скачать:

    Перед регистрацией рекомендуем ознакомиться

    с Условиями скачивания определённых плагинов и Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

HTML BBCode (permission protected)

BB-код HTML BBCode (permission protected) 1.0.8

Нет прав доступа на загрузку
Позволяет пользователям использовать HTML в сообщениях [parsehtml] (с разрешения).
  • Автор темы SOUL
  • Дата создания

SOUL

Создатель
Сообщения
7 883
Репутация
11 113
Баллы
266
Пользователь SOUL разместил новый ресурс:

HTML BBCode (permission protected) - Позволяет пользователям использовать HTML в сообщениях [parsehtml] (с разрешения).

Описание:

Этот аддон позволяет пользователям, если вы выдали соответствующей группе права, использовать HTML разметку в сообщениях, используя BBCode [parsehtml]. В настоящее время тег включается только в темах, почтовых превью (редактирование, ответ, новая тема) и переписках. Поддержка XenPorta также доступна через незначительные правки файла.

Просмотреть вложение 4931
Узнать больше об этом ресурсе...
 

Kaori

Местный
Сообщения
124
Репутация
85
Баллы
28
Пользователь SOUL разместил новый ресурс:

HTML BBCode (permission protected) - Позволяет пользователям использовать HTML в сообщениях [parsehtml] (с разрешения).



Узнать больше об этом ресурсе...
Это всё конечно замечательно, но это +1 в сторону тех кто захочет сломать форум.
Какирам останется внести себя в группу которым разрешено его использовать и всё, привет_)

А вообще) лучше s9media нечего ещё нет, все популярные сайты безопасно обрабатываются)
 

SOUL

Создатель
Сообщения
7 883
Репутация
11 113
Баллы
266
Kaori, стоп, это же HTML, а не php, не уверена, что это можно проэксплуатировать в плохих целях. :)
 

X-Oleg

Местный
Сообщения
588
Репутация
624
Баллы
93
Kaori, стоп, это же HTML, а не php, не уверена, что это можно проэксплуатировать в плохих целях. :)
Можно сделать XSS, на подобии вставки в пост что-то типо такого:
HTML:
<script>alert("Наш XSS")</script>
Именно поэтому везде HTML отключён, а вставки все идут через BB-Code, более того в базе не хранятся HTML служебные символы, такие как <,>,' и т.д., они заменены HTML-сущностями...

Короче Kaori, всё правильно сказала, лучше HTML не использовать в постах, а делать всё через BB-Code ! ;)
 

X-Oleg

Местный
Сообщения
588
Репутация
624
Баллы
93
Если честно пока не вижу смысла делать html-разметку в постах, по крайне мере которые мне нужны все есть BB-коды, а такие права можно давать только кому действительно доверяет владелец сайта, ибо через html что угодно подгрузить можно, ну нафиг...:(
 

kil1970

Проверенный
Сообщения
57
Репутация
12
Баллы
8
который при неумелом обращении очень часто ломает внешний вид форума
так что разрешать его всем думаю никогда ненужно да и незачем
так для себя держать и то не для всего
 

ROOT

Пользователь
Сообщения
0
Репутация
52
Баллы
12
BB коды - это набор тегов, основанных на языке HTML и разработанных специально для использования в сообщениях форума. Они позволяют выполнять форматирование текста гораздо проще, чем в HTML, причём не нарушая целостность страницы.
По своей сути это тот же HTML, мы пишем в сообщение, использую вв-код - [B]Жирный текст[/B], а в исходном коде видим - <b>Жирный текст</b>, пишем - [COLOR=#ff0000]Красный текст[/COLOR], получаем - <span style="color: #ff0000">Красный текст</span>.
Пользовательские вв-коды в ксене разрешены из коробки, а это ни что иное как использование HTML, так же и коды медиа.
 
Реакции: SOUL

ROOT

Пользователь
Сообщения
0
Репутация
52
Баллы
12
Другое дело HTML BBCode (permission protected) будет конфликтовать с другими дополнениями, да и сделан плагин давно, не обновлялся, толком не проверялся на новых версиях, во и можно тогда "поломать внешний вид форума".
 

kil1970

Проверенный
Сообщения
57
Репутация
12
Баллы
8
Другое дело HTML BBCode (permission protected) будет конфликтовать с другими дополнениями, да и сделан плагин давно, не обновлялся, толком не проверялся на новых версиях, во и можно тогда "поломать внешний вид форума".
согласен полностью , я его использую только когда есть цветная таблица например найденая в сети и лень ее оформлять
а если бездумно вставлять все что есть то тогда и присутствует такая бяка
 

X-Oleg

Местный
Сообщения
588
Репутация
624
Баллы
93
а это ни что иное как использование HTML, так же и коды медиа.
Несовсем так, BB-коды ограничены, например Медиа-ютуб, можно вставлять только с ютуба и не с чего больше, у всех бб-кодов есть ограничения по разметки и отображению...

В этом-же коде никаких ограничений нет, т.е. вставляй что хочешь, разумеется при вставки корявого скрипта, может и поломаться дизайн форума и ещё много чего, я уже не говорю, что при попадании этого функционала злоумышленнику, можно и всякие вирусы вставлять в посты и т.д.

Гораздо проще нужный функционал завернуть в бб-код, который будет ограничивать пользователя в рамках этого бб-кода !
 
Реакции: SOUL

ROOT

Пользователь
Сообщения
0
Репутация
52
Баллы
12
Я его немного тестил, он не все вставляет :) так то я и не заморачиваюсь с ним, согласен все можно сделать индивидуально :)
 
Реакции: SOUL

vadimon

Проверенный
Сообщения
162
Репутация
19
Баллы
18
У меня данный плагин в сообщениях тем форума работает, а вот в сообщениях менеджера ресурсов нет. Почему?
 

Unsubdued

Администратор
Сообщения
4 028
Репутация
8 337
Баллы
266
vadimon, XFRM не поддерживается, очевидно же.
 
Реакции: SOUL

Skaiman

[SVG]ADD-ONS ™
Администратор
Сообщения
6 220
Репутация
6 060
Баллы
266
Да и дополнительные поля можно делать в менеджере ресурсов.
 
Сверху Снизу