Domande con tag 'bbcode'

2
risposte

Scomposizione dell'attributo tra virgolette

Ho un pezzo di codice che consente [url]someurl[/url] Codice BB e lo sostituisce con <a href="someurl">someurl</a> Ci vogliono due precauzioni per prevenire XSS. Sostituisce < , > e " utilizzando un...
posta 15.01.2013 - 13:09
1
risposta

Utilizzo di htmlentities () in un'area di testo che supporta il BBCode per arrestare XSS

Voglio avere un'area di testo per pubblicare cose nel database con BBCode. Quindi, ho scaricato un codice JavaScript (per scrivere nello specifico BBCode quando l'immagine è stata cliccata) ma non ha trasformato il testo. Ci sono immagini di...
posta 19.06.2016 - 11:06
1
risposta

Come creare un BBCode sicuro?

Al momento, le persone possono usare XSS nel mio URL BBCode e non so come risolverlo. Avevo tentato di risolverlo qualche tempo fa, ma qualcuno in qualche modo l'ha aggirato! function filterScript($content) { $pattern = array('/href="java...
posta 26.11.2016 - 19:33
0
risposte

BBCode preg_replace exploit personalizzato (necessario aiuto patch)

Ho un problema in cui le persone sono in grado di sfruttare il mio BBCode personalizzato. Non sono sicuro di come sistemarlo e speravo che qualcuno qui mi potesse aiutare. Nel codice qui sotto, c'è molto più BBCode negli array, ma ho fornito sol...
posta 22.04.2017 - 22:29
0
risposte

Interpretazione sicura dei tag BBCode in PHP

Sto cercando di creare una sorta di pannello di amministrazione per il mio sito Web, quindi potrei ad esempio aggiungere facilmente articoli di notizie al mio sito web. Il problema è che gli amministratori dovrebbero essere in grado di utilizzar...
posta 02.01.2017 - 14:02