Textpattern - на русском языке

форум общения русскоязычных пользователей CMS Текстпаттерн

Вы не зашли.

#1 02-03-2011 05:10:37

Skrishi
есть
Зарегистрирован: 26-01-2011
Сообщений: 50

скрипт и теги в статье

Добрый день.
У меня возник вопрос.
У меня сайт сообщество, и на нём есть свободная регистрация. Каждый кто зарегистрировался может подать статью. Так как я могу отсутствовать у компьютера неделю, а то и больше, я позволяю сразу публиковаться статье. Но сегодня я заметил уязвимость системы: любой пользователь может включить скрипт в тело статьи. Система никак не проверяет это. А скрипт может нести вредные функции.

Код:

<script type="text/javascript">какой-нибудь идиотский код который ворует, например, печеньки =)</script>

Кроме того, мне бы хотелось, что бы нельзя было использовать txp тэги в статьях, потому что человек знающий textpattern и желающий навредить может использовать это.
Может я не туда копаю?
Или я что-то упустил?
Заранее спасибо за разъяснения.

Всё, разобрался, прошу прощения.

Отредактированно Skrishi (02-03-2011 06:17:07)

Неактивен

 

Board footer

RSS   Rambler's Top100
Powered by PunBB
Textpattern.ru