Witajcie.

Jest standardowy skrypt np. księgi gości czy innego systemu newsów. Generalnie dane od użytkownika pozyskiwane są z formularza.
Chciałbym, aby użytkownik oprócz tekstu i grafiki statycznej, mógł osadzać animacje flash (albo przez upload pliku .swf albo przez wklejenie kodu).

Parę pytań: closedeyes.gif
1. Czy jest to bezpieczne w przypadku:
A. uploadu pliku ?
B. podania urla do zewnętrznego źródła ?

2. Jeśli nie, to jakie zagrożenia z tego wynikają i czy istnieją sposoby na zabezpieczenie przed złymi zamiarami niektórych użytkowników ?


Pozdrawiam