форум общения русскоязычных пользователей CMS Текстпаттерн
Вы не зашли.
Добрый день.
У меня возник вопрос.
У меня сайт сообщество, и на нём есть свободная регистрация. Каждый кто зарегистрировался может подать статью. Так как я могу отсутствовать у компьютера неделю, а то и больше, я позволяю сразу публиковаться статье. Но сегодня я заметил уязвимость системы: любой пользователь может включить скрипт в тело статьи. Система никак не проверяет это. А скрипт может нести вредные функции.
<script type="text/javascript">какой-нибудь идиотский код который ворует, например, печеньки =)</script>
Кроме того, мне бы хотелось, что бы нельзя было использовать txp тэги в статьях, потому что человек знающий textpattern и желающий навредить может использовать это.
Может я не туда копаю?
Или я что-то упустил?
Заранее спасибо за разъяснения.
Всё, разобрался, прошу прощения.
Отредактированно Skrishi (02-03-2011 06:17:07)
Неактивен