Altro aiuto aimè: codice HTML nella scheda postato il 09/02/2011 11:27:57 nel forum programmazione, gdrcd e open source
Volevo inserire il codice html nella sezione background e affetti.
Io credo d'aver individuato la parte di codice php da modificare solo che non ricordo neppure con quale parola; Nelle versioni precedenti di GDRCD mi sembrava fosse questa: htmlspecialchars
qui non so proprio dove andare a guardare nonostante gli innumerevoli tentativi. Il codice che segue è preso dal file scheda.inc.php:
<div class="background"><!-- Background, affetti, robe varie -->
<div class="titolo_box">
<?php print gdrcd_filter('out',$MESSAGE['interface']['sheet']['box_title']['background']); ?>
</div>
<div class="body_box">
<?php print gdrcd_bbcoder(gdrcd_filter('out',$record['descrizione'])); ?>
</div>
</div><!-- Background, affetti, robe varie -->
<div class="background"><!-- Background, affetti, robe varie -->
<div class="titolo_box">
<?php print gdrcd_filter('out',$MESSAGE['interface']['sheet']['box_title']['relationships']); ?>
</div>
<div class="body_box">
<?php print gdrcd_bbcoder(gdrcd_filter('out',$record['affetti'])); ?>
</div>
</div><!-- Background, affetti, robe varie -->
Quest'altro invece è preso dalla pagina scheda_modifica.inc.php:
<div class='form_label'>
<?php print gdrcd_filter('out',$MESSAGE['interface']['sheet']['modify_form']['background']); ?>
</div>
<div class='form_field'>
<textarea type="textbox" name="modifica_background" class="form_textarea"><?php print $record['descrizione']; ?></textarea>
</div>
<div class="form_info">
<?php print gdrcd_filter('out',$MESSAGE['interface']['help']['bbcode']); ?>
</div>
<div class='form_label'>
<?php print gdrcd_filter('out',$MESSAGE['interface']['sheet']['modify_form']['relationships']); ?>
</div>
<div class='form_field'>
<textarea type="textbox" name="modifica_affetti" class="form_textarea"><?php print $record['affetti']; ?></textarea>
</div>
<div class="form_info">
<?php print gdrcd_filter('out',$MESSAGE['interface']['help']['bbcode']); ?>
</div>
Ringrazio anticipatamente per l'aiuto. ^^"
Pagine → 1
09/02/2011 11:47:15
Te ne rendi conto che così facendo metti a rischio malintenzionati il gdr e i dati potenzialmente sensibili degli utenti come le loro email e password (soprattutto se queste ultime non sono criptate) ?
Evita come la peste la possibilità di far introdurre html senza filtri nelle schede, è un consiglio.
09/02/2011 14:17:03 e modificato da malitia il 09/02/2011 14:22:38
Ho capito.
Ad ogni modo, perchè se l'html è così pericoloso, tant'è che già una volta sono stata "fregata" da un malintenzionato, la maggior parte dei "creatori" di gdr lo implementano nelle schede? Immagino abbiano inserito un qualche filtro di protezione giusto?
Riguardo le password mi risulta dal file config che posso decidere se criptarle o meno e inoltre, riguardo l'uso di html nella scheda, ho già visto dove si trova ma nonostante sia settato per l'utilizzo comunque non funziona. Magari è stata invertita la spiegazione tra ON e OFF
09/02/2011 15:03:34
09/02/2011 17:18:19
Le land che ammetteno html nelle schede sono semplicemente vulnerabili, a causa dell'inconsapevolezza dei gestori che optano per questa scelta. Certo e' possibile estromettere selettivamente solo alcuni tag, (per dire, <script>), ma temo che ben poco permetta di evitare l'inserimento di script direttamente in tag innoqoui.
Una delle ultime volte in cui mi iscrissi a una land, dalla mia scheda era possibile consultare le previsioni meteo e giocare a un certo numero di giochini flash. Curiosamente trovarono la cosa divertente.
Chiediti piuttosto, perche' i siti seri non ti permettono di editarti i profili direttamente con l'html, o se lo fanno, sono sommersi di controlli che non sei in grado (con tutto il rispetto) di attuare.
Posto questo, accomodati pure. Localizza il punto della pagina dove stampa il contenuto che ti interessa (avra' un aspetto tipo print gdrcd_filter('out',$row['qualcosa']);) e trasformalo in print $row['qualcosa'];
10/02/2011 14:34:28
Figurati Faber, non mi offendo, sono piuttosto digiuna dei metodi di protezione d'una land o di un sito percui preferisco seguire il vostro consiglio utilizzando il bbcode, piuttosto che vedere un lavoro per il quale sto spendendo molto tempo, ridotto in cenere.
10/02/2011 23:13:05
11/02/2011 11:19:22
Pagine → 1
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD e Open Source Elenco Forum
crystaltokyo ha aperto un annuncio di ricerca: Crystal Tokyo ricerca Giocatore