- Home
- Categorie
- Coding e Sistemistica
- Gestione di Forum
- Permetti HTML
-
Permetti HTML
Tutti dicono che permettere l' html su un forum phpbb può essere pericoloso ma nessuno spiega perchè è cosa può succedere.
Se io permetto l' utilizzo del tag EMBED o OBJECT sul mio forum phpbb cosa può succedere?
Per cortesia siate chiari e precisi ...
-
Ciao Nic,
cercherò di essere sintetico e preciso allo stesso modo. Quando permetti l'HTML in un forum phpbb permetti contemporaneamente di dare quei "comandi" che possono risultare "pericolosi".Ipotiziamo che io sia sul tuo forum su cui hai attivato l'html. A questo punto inserisco uno script che fa aprire, nel momento in cui apro la pagina, un'altra finestra a qualcosa che potrebbe dare "problemi" come programmi, virus ecc ecc. Spero di essere stato chiaro
Se utilizzi tag come Embed e Object non ci dovrebbero essere "problemi". Sempre da controllare
-
Ciao Nic, uno potrebbe anche postare del codice tipo una mezza tabella non chiusa, e quel codice ti sballerebbe tutta la pagina.
oppure altro codice che andrebbe ad interferire con il vero codice html della pagina.
Per questo motivo hanno preparato un codice diverso da usare, il bbcode ad esempio. Oltre al fatto che è molto semplificato e facile da usare, e ha dei limiti in quello che l'utente può fare, e in ogni caso non va ad incasinare il codice della pagina.
Se tu vuoi dare agli utenti la possibilità di mettere embed tipo audio o video o flash, ti consiglio di cercare del plugins o mods realizzate apposta. Quelle mod sono scriptate in modo da permettere quelle funzioni, controllando che non vadano a distruggere il resto della pagina.
-
Grazie 1.000 a cionfs e Jantima per le delucidazioni!
Ora che ho capito andiamo alla mia domanda specifica
Vorrei permettere ai miei utenti di inserire i video (tipo quelli di YouTube) direttamente nel post, senza fastidiosi link alla url del video.
Premetto che non voglio inserire nessuna mods ma voglio utilizzare l' opzione "Permetti HTML" che ho nel pannello di amministrazione del mio forum Phpbb 2.0.22
Naturalmente nell' opzione "Tags HTML permessi" metterei solo quello utile per inserire i video.Domande:
- Qual' è il tag per mettere i video nei post del mio forum?
- Se permetto l' HTML e metto come tag permesso SOLO quello per mettere i video nei post del mio forum, cosa rischio? Cosa potrebbe succedere se qualche utente che conosce bene l' html se ne accorgesse? Potrei avere problemi con i bot?
Scusate le tante domande ma è giusto che io sappia in anticipo cosa possa accadere di grave!
-
Nessuno lo sà?
-
-
puoi utilizzare il codice "embedded" reso disponibile da youtube
-
se permetti l'html potrei persino mettere un redirect ad un mio sito proveniente dal post
-
-
non permettere HTML, phpBB attira già abbastanza spammer da solo...;-)
io ti consiglio di pensare ad una MOD, ce n'è una non troppo in casinata per youtube che va benissimo...vedi se vuoi il mio sito in firma, il forum è phpBB2 e ho messo parecchi video presi da YouTube e Revver...
-
@cionfs said:
- puoi utilizzare il codice "embedded" reso disponibile da youtube
- se permetti l'html potrei persino mettere un redirect ad un mio sito proveniente dal post
Invece di usare il codice "embedded" di YouTube pensavo di togliere tutti i tags e permettere solo il tag "embed" (che inserirò io nei tags permessi).
Cionfs ma se permetto solo il tag EMBED come fai a mettere un redirect al tuo sito in un post?
Il tag EMBED non serve solo per inserire file audio e/o video?
Serve anche ad altro? Cosa?Grazie per la pazienza ...
-
Potrei mettere questo
<HTML> <HEAD> <TITLE>Redirect...</TITLE> <META HTTP-EQUIV="REFRESH" CONTENT="0; URL=http://www. miosito.it"> </HEAD> <BODY> Redirect in corso... </BODY> </HTML>
Bastano solo i permessi html e mi ritrovo un link in entrata
-
@cionfs said:
Potrei mettere questo
> <HTML> <HEAD> <TITLE>Redirect...</TITLE> <META HTTP-EQUIV="REFRESH" CONTENT="0; URL=http://www. miosito.it"> </HEAD> <BODY> Redirect in corso... </BODY> </HTML> >```Bastano solo i permessi html e mi ritrovo un link in entrata ;) Ho provato. Con il solo tag EMBED non riesci ad utilizzare questo script ;)
-
Nel campo "Tags HTML permessi" ho inserito solo:
embed,object,param,a,img,center
Sono tags pericolosi? Help ...
-
puo' essere rischioso solo in alcuni casi..
-
@clubbu said:
puo' essere rischioso solo in alcuni casi..
:?:? Spiegati meglio ...
-
a me era capitato che avevano effettuato un redirect come ti veniva spiegato prima.. verso un altro sito in cui era presente un cookie grabber.. se sei timoroso disabilitalo
-
@clubbu said:
a me era capitato che avevano effettuato un redirect come ti veniva spiegato prima.. verso un altro sito in cui era presente un cookie grabber.. se sei timoroso disabilitalo
Mi sono informato anche io su questi "grabber" ma la mia domanda è:per mettere un link grabber vuol dire che si inserisce uno script nel post, giusto? Potrei sbagliarmi ...
Ma si può inserire uno script con i soli tags embed,object,param,a,img,center ???
-
allora supponiamo questo esempio.. il sul tuo sito www.nic.it nella pagina del forum sfrutto html per effettuare un redirect automatico al mio sito giusto?
Nel mio sito vado ad inserire una pagina grabber.php la quale è predisposta per svuotare la tua cartella cookie. Quindi io tramite l'html da te abilitato nel tuo forum, sfrutto questa occasione per effettuare un..
<HTML> <HEAD> <TITLE>Redirect...</TITLE> <META HTTP-EQUIV="REFRESH" CONTENT="0; (http://www.giorgiotave.it/forum/../wikigt/os/URL)=http://www. miosito.it"> </HEAD> <BODY> Redirect in corso... </BODY> </HTML>
questo codice server per effettuare un redirect automatico... cosi facendo io porto automaticamente senza che loro vedono i tuoi utenti sul mio sito e posso prendere tutti i loro cookie
-
p.s.= è vietato rimuovere i copyright di phpBB in quanto è un progetto sottoposto a licenza Gnu / Gpl libera diffusione senza la rimozione del marchio dei creatori
-
Si ma come ho scritto sopra con i tags che io ho specificato il codice html del redirect che tu hai postato qui NON funziona!
Continuo a non capire ... non dico che abilito l' html in tutto per tutto ma solo con SPECIFICI tags (quelli citati sopra) ...
-
qui l'html non funziona prima cosa perchè ho messo il codice tra il vB code e quindi si annulla due perchè Il codice HTML è **Disattivato su questo forum
**
-
@clubbu said:
qui l'html non funziona prima cosa perchè ho messo il codice tra il vB code e quindi si annulla due perchè Il codice HTML è **Disattivato su questo forum
**
Non mi hai capito ... intendevo sul MIO ... sul mio quel redirect non funziona.