- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- Abilitare HTML per tutti: è così rischioso?
-
Abilitare HTML per tutti: è così rischioso?
Ho visto che ci sono forum anche molto frequentati che stanno abilitando questa opzione... Quali rischi si corrono esattamente ad abilitare l'HTML per tutti gli utenti in modo da permettere loro di "embeddare" nei post video e cazzabubbole varie? Quali sono le contromisure adottabili per prevenire/porre rimedio agli abusi? Grazie.
-
Ci sono problemi di evidente sicurezza in quanto daresti modo di eseguire anche funzioni di redirect, di inserire potenziali file malevoli ecc ecc.
Per questo motivo si utilizzano i bbcode per permettere, ad esempio, di inserire i video.
Un bbcode inserisce un codice html preconfigurato ed immodificabile dall'utente che, tornando all'esempio del video, scriverà semplicemente l'indirizzo dello stesso ed il video comparirà automaticamente in embed.
-
In alternativa, se vuoi abilitare un gruppo particolare per l'utilizzo dell'html, potresti utilizzare questo prodotto che risulta essere compatibile anche con le versioni 3.7.x di vBulletin.
-
Non sapevo che si potessero inserire i video con i bbcode... grazie!