• User

    Permetti HTML

    Tutti dicono che permettere l' html su un forum phpbb può essere pericoloso ma nessuno spiega perchè è cosa può succedere.

    Se io permetto l' utilizzo del tag EMBED o OBJECT sul mio forum phpbb cosa può succedere?
    Per cortesia siate chiari e precisi ... 😉


  • Super User

    Ciao Nic,
    cercherò di essere sintetico e preciso allo stesso modo. Quando permetti l'HTML in un forum phpbb permetti contemporaneamente di dare quei "comandi" che possono risultare "pericolosi".

    Ipotiziamo che io sia sul tuo forum su cui hai attivato l'html. A questo punto inserisco uno script che fa aprire, nel momento in cui apro la pagina, un'altra finestra a qualcosa che potrebbe dare "problemi" come programmi, virus ecc ecc. Spero di essere stato chiaro 🙂

    Se utilizzi tag come Embed e Object non ci dovrebbero essere "problemi". Sempre da controllare 😉


  • User Attivo

    Ciao Nic, uno potrebbe anche postare del codice tipo una mezza tabella non chiusa, e quel codice ti sballerebbe tutta la pagina.
    oppure altro codice che andrebbe ad interferire con il vero codice html della pagina.
    Per questo motivo hanno preparato un codice diverso da usare, il bbcode ad esempio. Oltre al fatto che è molto semplificato e facile da usare, e ha dei limiti in quello che l'utente può fare, e in ogni caso non va ad incasinare il codice della pagina.
    Se tu vuoi dare agli utenti la possibilità di mettere embed tipo audio o video o flash, ti consiglio di cercare del plugins o mods realizzate apposta. Quelle mod sono scriptate in modo da permettere quelle funzioni, controllando che non vadano a distruggere il resto della pagina.


  • User

    Grazie 1.000 a cionfs e Jantima per le delucidazioni!

    Ora che ho capito andiamo alla mia domanda specifica 🙂

    Vorrei permettere ai miei utenti di inserire i video (tipo quelli di YouTube) direttamente nel post, senza fastidiosi link alla url del video.
    Premetto che non voglio inserire nessuna mods ma voglio utilizzare l' opzione "Permetti HTML" che ho nel pannello di amministrazione del mio forum Phpbb 2.0.22
    Naturalmente nell' opzione "Tags HTML permessi" metterei solo quello utile per inserire i video.

    Domande:

    1. Qual' è il tag per mettere i video nei post del mio forum?
    2. Se permetto l' HTML e metto come tag permesso SOLO quello per mettere i video nei post del mio forum, cosa rischio? Cosa potrebbe succedere se qualche utente che conosce bene l' html se ne accorgesse? Potrei avere problemi con i bot?

    Scusate le tante domande ma è giusto che io sappia in anticipo cosa possa accadere di grave! 😞


  • User

    Nessuno lo sà?


  • Super User
    1. puoi utilizzare il codice "embedded" reso disponibile da youtube

    2. se permetti l'html potrei persino mettere un redirect ad un mio sito proveniente dal post 😉


  • Super User

    non permettere HTML, phpBB attira già abbastanza spammer da solo...;-)

    io ti consiglio di pensare ad una MOD, ce n'è una non troppo in casinata per youtube che va benissimo...vedi se vuoi il mio sito in firma, il forum è phpBB2 e ho messo parecchi video presi da YouTube e Revver...


  • User

    @cionfs said:

    1. puoi utilizzare il codice "embedded" reso disponibile da youtube
    1. se permetti l'html potrei persino mettere un redirect ad un mio sito proveniente dal post 😉
      Invece di usare il codice "embedded" di YouTube pensavo di togliere tutti i tags e permettere solo il tag "embed" (che inserirò io nei tags permessi).

    Cionfs ma se permetto solo il tag EMBED come fai a mettere un redirect al tuo sito in un post?
    Il tag EMBED non serve solo per inserire file audio e/o video?
    Serve anche ad altro? Cosa?

    Grazie per la pazienza ...


  • Super User

    Potrei mettere questo

    
    <HTML>
    <HEAD>
    <TITLE>Redirect...</TITLE>
    <META HTTP-EQUIV="REFRESH" CONTENT="0; URL=http://www. miosito.it">
    </HEAD>
    <BODY>
    Redirect in corso...
    </BODY>
    </HTML>
    
    

    Bastano solo i permessi html e mi ritrovo un link in entrata 😉


  • User

    @cionfs said:

    Potrei mettere questo

    >
    <HTML>
    <HEAD>
    <TITLE>Redirect...</TITLE>
    <META HTTP-EQUIV="REFRESH" CONTENT="0; URL=http://www. miosito.it">
    </HEAD>
    <BODY>
    Redirect in corso...
    </BODY>
    </HTML>
    
    >```Bastano solo i permessi html e mi ritrovo un link in entrata ;)
    Ho provato.
    Con il solo tag EMBED non riesci ad utilizzare questo script ;)

  • User

    Nel campo "Tags HTML permessi" ho inserito solo:

    embed,object,param,a,img,center

    Sono tags pericolosi? Help ... 😞


  • User Attivo

    puo' essere rischioso solo in alcuni casi..


  • User

    @clubbu said:

    puo' essere rischioso solo in alcuni casi..
    :?:? Spiegati meglio ...


  • User Attivo

    a me era capitato che avevano effettuato un redirect come ti veniva spiegato prima.. verso un altro sito in cui era presente un cookie grabber.. se sei timoroso disabilitalo 😉


  • User

    @clubbu said:

    a me era capitato che avevano effettuato un redirect come ti veniva spiegato prima.. verso un altro sito in cui era presente un cookie grabber.. se sei timoroso disabilitalo 😉
    Mi sono informato anche io su questi "grabber" ma la mia domanda è:

    per mettere un link grabber vuol dire che si inserisce uno script nel post, giusto? Potrei sbagliarmi ...
    Ma si può inserire uno script con i soli tags embed,object,param,a,img,center ???


  • User Attivo

    allora supponiamo questo esempio.. il sul tuo sito www.nic.it nella pagina del forum sfrutto html per effettuare un redirect automatico al mio sito giusto?

    Nel mio sito vado ad inserire una pagina grabber.php la quale è predisposta per svuotare la tua cartella cookie. Quindi io tramite l'html da te abilitato nel tuo forum, sfrutto questa occasione per effettuare un..

    <HTML>
    <HEAD>
    <TITLE>Redirect...</TITLE>
    <META HTTP-EQUIV="REFRESH" CONTENT="0;  (http://www.giorgiotave.it/forum/../wikigt/os/URL)=http://www. miosito.it">
    </HEAD>
    <BODY>
    Redirect in corso...
    </BODY>
    </HTML>
    

    questo codice server per effettuare un redirect automatico... cosi facendo io porto automaticamente senza che loro vedono i tuoi utenti sul mio sito e posso prendere tutti i loro cookie 😉


  • User Attivo

    p.s.= è vietato rimuovere i copyright di phpBB in quanto è un progetto sottoposto a licenza Gnu / Gpl libera diffusione senza la rimozione del marchio dei creatori


  • User

    Si ma come ho scritto sopra con i tags che io ho specificato il codice html del redirect che tu hai postato qui NON funziona!

    Continuo a non capire ... non dico che abilito l' html in tutto per tutto ma solo con SPECIFICI tags (quelli citati sopra) ...


  • User Attivo

    qui l'html non funziona prima cosa perchè ho messo il codice tra il vB code e quindi si annulla due perchè Il codice HTML è **Disattivato su questo forum
    **


  • User

    @clubbu said:

    qui l'html non funziona prima cosa perchè ho messo il codice tra il vB code e quindi si annulla due perchè Il codice HTML è **Disattivato su questo forum
    **
    Non mi hai capito ... intendevo sul MIO ... sul mio quel redirect non funziona.