ما هي فائدة ومضارالسماح لـ HTML في الاقسام والمنتديات اقصد من لوحة التحكم الضبط الافتراضي كما هو موضح في الصورة ماذا يحصل اذا غير الى نعم ؟؟
ما هي فائدة ومضارالسماح لـ HTML في الاقسام والمنتديات اقصد من لوحة التحكم الضبط الافتراضي كما هو موضح في الصورة ماذا يحصل اذا غير الى نعم ؟؟
اكو فرق بين "السماح ل HTML" وبين "السماح بأكواد [html]"مثل اللي بالصورة
اللي هي مالت صندوق التحرير
بالنسبة للسماح ل HTML اللي انت جاي تسأل عليه.. فاعتقد انه ايسبب مشاكل امنية لأنه راح ينطي فرصة لتخريب التصميم واختراق XSS والكوكيز
ولازم ماتسمح بيها ابد
أما السماح لأكواد [html] فهي تتعلق بال BBcode ومابيها اي خطورة مثال عليها هذا الكودسمحت لنفسي ان اجاوبكود HTML:src="unsuccesful_XSS_attempt.js>والعلم يم ربك
شكرا على التوضيح سوزان ولكن ما الداعي من وضع هكذا ميزة اذا كانت سلبية فقط ما هي ايجابياتها ؟؟؟المشاركة الأصلية كتبت بواسطة Suzana
اكو فرق بين "السماح ل HTML" وبين "السماح بأكواد [html]"مثل اللي بالصورة
اللي هي مالت صندوق التحرير
بالنسبة للسماح ل HTML اللي انت جاي تسأل عليه.. فاعتقد انه ايسبب مشاكل امنية لأنه راح ينطي فرصة لتخريب التصميم واختراق XSS والكوكيز
ولازم ماتسمح بيها ابد
أما السماح لأكواد [html] فهي تتعلق بال BBcode ومابيها اي خطورة مثال عليها هذا الكودسمحت لنفسي ان اجاوبكود HTML:src="unsuccesful_XSS_attempt.js>
يعني ياعمار الورد HTML اللي هي اختصار "HyperText Mark-up Language"....باعتقادي انيانو فائدةHTML تستخدم لإنشاء المواقع، هذا كل شيء ببساطة!
من هذا المنطلق انو داخل المنتديات ميمكن السماح باستخدامها حتى متكون هناك ثغرات امنية اتسهل الاختراق
السلام عليكم
بخصوص في بلتن .. يمكن السماح بالـ HTML فقط على مستوى المنتديات (ألاقسام) يعني بحيث إذا تفعلت بقسم معين ..راح تكون متاحة لكل الاعضاء اللي يكتبون بذاك القسم
كذلك ..ممكن السماح بـ HTML بداخل التواقيع حسب ما اتذكر. .. و ايضا تكون متاحة لكل الاعضاء.
اكو بلقن حسب ما اتذكر .. تسمح بالـ HTML فقط لبعض الاعضاء دون غيرهم .. بناء عل صلاحيات او المجموعات .. بس ما عجبتني ابد و بيها سلبيات (رغم انه فقط ممكن المدير يفعلها لروحه)
شنو المقصود بالـ (سماح بـ HTML)
الفكرة .. انه نخللي المنتدى يسمح بمعالجة كود HTML باعتباره HTML مو نص عادي .. هسة اني اكدر اضيف هنا نص HTML بدون ما يصيرله اي معالجة شوف:
<div class="below_postlist" id="below_postlist">
<a id="newreplylink_bottom" class="newcontent_textcontrol" href="newreply.php?p=336547&noquote=1"><span>+ </span> الرد على الموضوع</a>
<div class="pagination_bottom" id="pagination_bottom">
</div>
</div>
مثل ما نشوف .. النص مثل ما هو .. و ما صار مثل شكل زر (الرد عل موضوع) الموجود بنهاية الصفحة، لان المنتدى عامله مثل اي نص اعتيادي
شنو الفائدة ؟
الفائدة .. هي المرونة .. مثلا عمل جداول او اضافة عناصر منسقة ، او اي شي تكدر تسويه
شنو المضار:
المضار .. هي من الممكن جدا أنه جهل الاعضاء باستخدام هذه الميزة .. يسبب افساد هيكل الصفحة .. مثلا إذا كتب div و نسى يسدها .. هذا راح يخللي الصفحة مثل واحد مضروب شرجي هع
الخطورة .. هي امكانية كتابة كود javascript .. و هذا يسبب ثغرة الـ XSS اللي ممكن بواسطتها الحاق الضرر بالمنتدى او اختراقه على حد علمي (ولو المفروض اي كود جافا سكربت يتم حذفه من قبل المنتدى حتى لو سمحت بالـ HTML
بعض المواقع مثل وورد بريس تسمح فقط ببعض الدوال .. مثل a و span و غيرها بداخل صندوق التعليقات .. بينما تسمح للمدير باستخدام كامل مزايا HTML بالمدونات .. لسبب بسيط .. انه المدونة يكتب بيها فقط مالكها .بينما بحالة المنتديات .. ممكن اي عضو يجي يسجل و يكتب اللي يريده
الحلول ؟
الحلول عادة ممكنة ، اي خاصية توفرها الـ HTML ممكن توفيرها عبر اكواد BB مخصصة يتم اضافتها من قبل المدير بلوحة التحكم .. مثل دالة LTR الي اني ضايفها .. و اللي يسمح بتحويل اتجاه النص من اليمين لليسار (الاتجاه مو المحاذاة)، يعني تسمح للاعضاء باستخدام اللي ممكن يحتاجوه بس .. مو اكثر
تحياتي
شكرا جزيلا سامر وسوزان
رد مع اقتباس