0
<< предыдущая заметкаследующая заметка >>
13 ноября 2010
Биноник: сделали сервер публичного проекта

Называется binoniq.net Пока накатил туда нынешний движок, но вскоре начну строить многопользовательский для раздачи аккаунтов.

Вопрос пока что такой.

Задача: пользователю надо разрешить вводить html. В заметках (да и в комментариях неплохо бы тоже), в темплейтах, а также редактировать *.css (дизайн свой делать). При этом необходимо из пользовательского html удалять все вредоносные элементы, способные запустить или подгрузить скрипты. Собственно, <script...>, <object...>, <style...>, <iframe...>, <a onclick=...> и прочее. И еще есть какие-то свои уязвимости для файлов *.css. Но весь «не опасный» html надо оставить. Задача видится ебанической, но сделать ее необходимо, другого пути нет. Пусть лохи сосут свои bb-коды, а нам нужно дать пользователю полноценный инструмент дизайна.

Я конечно со своей стороны постараюсь что-нибудь намудрить с авторизацией, чтобы красть куки или делать операции помимо воли пользователя было не так просто. Но html нужен.

Вопрос: нет ли у кого готовой процедуры на php? Или идей и знаний в этой области?

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий


Include not found: `/home/www/lleo.me/blog/template/_reklamnaya_lirica.htm`