Безопасный\Зеленый [HTML]

Список разделов phpBBex 1.x (поддерживается) Пожелания 1.x

Описание: В phpBBex 1.x чего-то не хватает? Напишите об этом здесь, и мы постараемся исправиться.
Правила раздела: Одна тема — один запрос новой возможности. Обязательно формируйте внятный заголовок, максимально отражающий суть вашей идеи. Также приведите примеры, где предлагаемая вами возможность будет актуальна.
Модератор: Поддержка

Надобно?

Да
5
ЖЪРЧИК, Никита Однороб, rvszap, automan, Merz
83%
Не против
0
Голосов нет
Нет
1
Andrey1990
17%
 
Всего проголосовавших: 6

Сообщение #1 ЖЪРЧИК » 04.11.2014, 06:41

Предлагаю добавление bb-тега [html] под каким то списочным фильтром "опасных html-тегов" для всех пользователей.
Когда некоторые безопасные теги разрешены к использованию, а опасные с той же точки зрения, запрещены или уходят под одобрение и рассмотрение модератором как сомнительные.
Да, если пост, содержащий [html] редактируется юзером после одобрения, то он снова проверяется на безопасность. Плохих админов и так всегда ломают, следует в админке написать это предупреждение о теге, если админ игнорирует и одобряет все посты с этим тегом.
Это удобно было бы, если копируешь какой то красиво оформленный текст прямо в пост со страницы в нэте, либо при встраивании того, чего bbmedia не умеет. Для начала хотя бы красивое текстовое оформление в качестве зеленого ШТЛМ.

Enable HTML работает системой прав и дает добро на код, либо не дает, то бишь не очень гибко и им нельзя запретить джаваскрипт какой-нибудь нехороший. Если я что то упустил, то поправьте.
ЖЪРЧИК
Автор темы
Аватара
Репутация: 174
С нами: 9 лет 7 месяцев

Сообщение #2 Sumanai » 04.11.2014, 07:03

ЖЪРЧИК:Если я что то упустил, то поправьте.

Интеграцию библиотеки парсинга html :smile:
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 1 месяц

Сообщение #3 ЖЪРЧИК » 04.11.2014, 07:25

Sumanai, :eh: ну да, список "опасных тегов штлм" оттуда браться будет и парсить кусок кода между этими ббтегами при отправке его на сервер. Нужно собрать список или поискать :think:
Реализуемо али нет? :spy:
ЖЪРЧИК
Автор темы
Аватара
Репутация: 174
С нами: 9 лет 7 месяцев

Сообщение #4 Sumanai » 04.11.2014, 07:27

ЖЪРЧИК:список "опасных тегов штлм" оттуда браться будет.
Да нет же. Сам парсинг html- не самая простая задача. Чтобы не пропустить какую- нибудь фигню, и нужна библиотека с хорошей долгой историей и поддержкой сообщества.
ЖЪРЧИК:Реализуемо али нет?
Реализуемо всё, вопрос только во времени :smile:
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 1 месяц

Сообщение #5 ЖЪРЧИК » 04.11.2014, 07:42

:think: погуглил, не знаю насколько далеко, может большая часть библиотеки собрана.
сылки
<a href="http://codomaza.com/script/filtr-opasnykh-html-tegov ">Фильтр опасных HTML тегов</a>

<a href="http://phpclub.ru/talk/threads/%D0%A4%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D1%8F-%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D1%8B%D1%85-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85-%D1%82%D1%8D%D0%B3%D0%BE%D0%B2-%D0%BF%D0%BE%D1%81%D0%BB%D0%B5-wysiwyg-%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%BE%D1%80%D0%B0.42550/ ">Фильтрация опасных данных(тэгов) после WYSIWYG редактора | PHPClub - клуб разработчиков PHP</a>

<a href="http://pear.php.net/package/HTML_Safe ">HTML_Safe</a>

<a href="http://books.google.ru/books?id=FKgHbro6sz0C&pg=PA203&lpg=PA203&dq=%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D1%8B%D0%B5+html+%D1%82%D0%B5%D0%B3%D0%B8&source=bl&ots=f3XZenUT61&sig=q5IXruzJRACfZ6P-Uyn7Uezbfyw&hl=ru&sa=X&ei=3VdYVJDuOsXEPM31gMAF&ved=0CFoQ6AEwCQ#v=onepage&q=%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D1%8B%D0%B5%20html%20%D1%82%D0%B5%D0%B3%D0%B8&f=false ">PHP глазами хакера. 2 изд. - Фленов Михаил Евгеньевич - Google Книги</a>

<a href="http://codomaza.com/script/parser-bb-tegov-na-php ">Парсер BB тегов на PHP</a>
На HTML_Safe прошу обратить внимание, может там что полезное уже есть.

WYSIWYG редактор оставили на следующую версию phpbb 3.2 ? Что то мельком слышал.
Вложения
antz_tagfilter-2010-01-15.zip
Удаляет правда теги, главное что "парсит по своему фильтру, значит библиотека есть"
(8.32 КБ) Скачиваний: 535
ЖЪРЧИК
Автор темы
Аватара
Репутация: 174
С нами: 9 лет 7 месяцев

Сообщение #6 Dr.Death » 04.11.2014, 10:29

http://htmlpurifier.org/ же, правда мозг делает :smile:
Dr.Death M
Аватара
Репутация: 69
С нами: 9 лет 8 месяцев

Сообщение #7 ЖЪРЧИК » 04.11.2014, 10:45

Dr.Death, там на каком то форуме из первых ссылок не очень лестно высказались об етом :think:
ЖЪРЧИК
Автор темы
Аватара
Репутация: 174
С нами: 9 лет 7 месяцев

Сообщение #8 Dr.Death » 04.11.2014, 11:01

Мне тоже не нравится :smile:
Dr.Death M
Аватара
Репутация: 69
С нами: 9 лет 8 месяцев

Сообщение #9 dnHyper » 12.11.2014, 22:08

Ну а шмысл?

В рамках форумного общения существующих ББ-кодов за глаза. Необходимое расширение функционала возможно добавлением новых кодов.

Единственное за что стоит ратовать, так это за возможность более гибко разграничивать по уровням доступа ББ-коды. Шоб можно было добавлять так необходимые тебе, ты их через админку разрешал только администрации и пользовался на здоровье.

А простому люду, поверь, жирно-курсивно-подчеркнуто-зачёркнутого за глаза.

Да и в современных реалиях нужно думать о обёртке. «Шашечки» это не «ехать». Там нам ехать нужно или всё-же шашечки за которые никто не возьмётся ибо никому оно не нужно и тянет за собой лишь ворох проблем?
dnHyper
Репутация: 46
С нами: 10 лет 11 месяцев

Сообщение #10 ЖЪРЧИК » 12.11.2014, 22:54

dnHyper:Необходимое расширение функционала возможно добавлением новых кодов.

:think: И сколько нужно тегов насочинять?

dnHyper:Шоб можно было добавлять так необходимые тебе, ты их через админку разрешал только администрации и пользовался на здоровье.

Не, Вы не поняли о чем тут речь.

dnHyper:«Шашечки» это не «ехать»

Вот как раз я про "ехать", а Вы "шашечки" предложили делать на каждый случай "особый", тем более только администратору.


dnHyper:Там нам ехать нужно или всё-же шашечки за которые никто не возьмётся ибо никому оно не нужно и тянет за собой лишь ворох проблем?

Какой ворох проблемы? Ворох проблем это сочинение тегов под каждый тег хтлм.
Форматирование и вставка различного контента первопостникам. Тем паче предложил подумать в комбинации с визуальным редактором, где подмена на хтлм происходит в форматировании текста. :boxing:

По поводу опасности: фильтр предлагаю и разграничение прав внутри админки. Массовым порядком, а не поштучным через пень-колоду.
ЖЪРЧИК
Автор темы
Аватара
Репутация: 174
С нами: 9 лет 7 месяцев

Сообщение #11 dnHyper » 13.11.2014, 23:46

Мде. Ладно, ответь на простой вопрос — нах@ра на форуме HTML?
dnHyper
Репутация: 46
С нами: 10 лет 11 месяцев

Сообщение #12 ЖЪРЧИК » 14.11.2014, 00:57

dnHyper, чтобы можно было юзерам вставлять то, что нельзя на других форумах, форматировать посты так, как нельзя на других форумах. BB code - это кастрат HTML и им много не наделаешь.
Код: Выделить всё
<div class="b-material__header"><h1 class="b-material__title" itemprop="name">Стоимость нефти Brent опустилась ниже $78 за баррель</h1><div class="b-material__info"><div class="b-material__category"><a href="http://tass.ru/ekonomika">Экономика и бизнес</a></div><span class="b-material__date">13 ноября, 22:50</span> <span class="b-material__time" data-tooltip="Центральное время (США и Канада)">UTC+3</span>
<span class="b-material__preview" itemprop="description">Цены падают на фоне китайской статистики, показавшей снижение темпов роста инвестиций в КНР до минимума за 13 лет</span></div></div><div class="b-material-pic b-material-pic_head"><div class="b-material-pic__pic"><img alt="" itemprop="image" src="http://photocdn4.itar-tass.com/width/744_b12f2926/tass/m2/uploads/i/20141113/3893567.jpg" width="744" /></div><div class="b-material-pic__text"><span class="b-material-pic__desc"><span class="copyright-icon">&copy;</span> EPA/STR </span></div></div><div class="b-material-text__l"><p>ЛОНДОН, 13 ноября. /ТАСС/. Стоимость нефти сорта Brent опустилась ниже $78 за баррель, свидетельствуют данные торговой системы ICE. По состоянию на 22.50 мск&nbsp;котировки снизились на 3,276%, до $77,83 за баррель.</p><h2>Динамика цен на нефть</h2><p>C июня стоимость барреля нефти сорта Brent обвалилась на 30%. В четверг цены падают на фоне китайской статистики, показавшей снижение темпов роста инвестиций в КНР до минимума за 13 лет.</p><p></p><div class="b-infografic-widget b-infografic-widget_left b-infografic-widget_25 printHidden"><a class="b-infografic-widget__header" href="http://tass.ru/infographics/8141">Инфографика </a> <a class="b-infografic-widget__pic" href="http://tass.ru/infographics/8141"><img alt="Цены на нефть марки Brent" src="http://photocdn4.itar-tass.com/tass/m2/uploads/i/20141113/3893483.png" width="100%" /></a> <a class="b-infografic-widget__title" href="http://tass.ru/infographics/8141">Цены на нефть марки Brent</a><div class="b-infografic-widget__desc">Инфографика ТАСС</div></div><p>В среду Управление энергетической информации США (EIA)&nbsp;снизило прогноз цены на Brent в 2015 году с $101,67 за баррель до $83,42 за баррель. Основная причина - рост добычи нефти в США и объема поставок сырья из Саудовской Аравии на мировой рынок. Прогноз потребления EIA снизило с 92,5 млн баррелей в сутки до 91,38 млн баррелей в сутки.</p><p>Снижение прогнозов по спросу на нефть в мире сопровождается спекуляциями об угрозе ценовой войны&nbsp;в экспортном картеле ОПЕК, обеспечивающем около 40% мировых поставок сырья. Рынок сжимается, и поставщики нефти начинают бороться друг с другом за долю в глобальных продажах.</p><p>27 ноября в Вене пройдет встреча министров стран - участниц альянса, на которой может быть рассмотрен вопрос о сокращении добычи. Но среди министров нет единого мнения.</p><p></p><div class="b-gallery-widget b-gallery-widget_right printHidden"><div class="b-gallery-widget-item"><a class="b-gallery-widget-item__pic" href="http://tass.ru/ekonomika/1541605" target="_blank"><img alt="" src="http://photocdn1.itar-tass.com/fit/333x9999_4ec25037/tass/m2/uploads/i/20141030/3882024.jpg" /> </a><div class="b-gallery-widget-item__text text_gallery"><span class="copyright_gallery"><span class="copyright-icon">&copy;</span> EPA/JUSTIN LANE </span><p class="title_gallery"><a class="b-gallery-widget-item__title" href="http://tass.ru/ekonomika/1541605" target="_blank">Bloomberg: нефть вскоре снова поднимется до $100 </a></p></div></div></div><p>Саудовская Аравия с октября снижает цены по азиатским контрактам. На этом фоне министр нефти Венесуэлы Рафаэль Рамирес объявил, что страна подготовила предложения по предотвращению дальнейшего снижения цен и вынесет их на сессию ОПЕК.</p><p>Постоянным сторонником сокращения поставок и поддержки котировок выступает и Иран.</p><p>Генеральный секретарь ОПЕК Абдалла Салем аль-Бадри утверждает, что не опасается резкого снижения цен на нефть, хотя падение &quot;несколько больше нормального&quot;. 6 ноября, отвечая на вопрос ТАСС, аль-Бадри назвал причиной падения цен спекуляции: &quot;Да, это спекуляции. Мы должны успокоиться&quot;.</p><h2>Цены на нефть и российский бюджет</h2><p>В четверг&nbsp;премьер-министр Дмитрий Медведев заявил, что&nbsp;правительство России готово пересматривать основные <a href="http://tass.ru/ekonomika/1569265" target="_blank">параметры бюджетной политики</a> только при сильном падении цен на нефть.&nbsp;Текущий уровень цен на нефть Медведев не считает основанием для разговоров о пересмотре параметров федерального бюджета страны.</p><p></p><div class="b-gallery-widget b-gallery-widget_left printHidden"><div class="b-gallery-widget-item"><a class="b-gallery-widget-item__pic" href="http://tass.ru/politika/1555920" target="_blank"><img alt="" src="http://photocdn4.itar-tass.com/fit/333x9999_4ec25037/tass/m2/uploads/i/20141106/3887547.jpg" /> </a><div class="b-gallery-widget-item__text text_gallery"><span class="copyright_gallery"><span class="copyright-icon">&copy;</span> Михаил Метцель/ТАСС </span><p class="title_gallery"><a class="b-gallery-widget-item__title" href="http://tass.ru/politika/1555920" target="_blank">Путин: в моменты кризисов в ценообразовании на энергоресурсы превалирует политика </a></p></div></div></div><p>&quot;Мы должны быть реалистами&quot;, - резюмировал премьер, добавив, что, в частности, падение цен на нефть в 2008-2009 годах было более драматичным, чем текущий уровень цен.</p><p>В октябре&nbsp;президент России Владимир Путин не исключил <a href="http://tass.ru/ekonomika/1507338" target="_blank">корректировки расходов бюджета</a> в сторону уменьшения на фоне падения цен на нефть. Однако глава государства&nbsp;назвал бюджет жестким, но сбалансированным. &quot;Бюджет у нас не трещит по швам. Если вы меня так поняли, то я прошу прощения, что я так неточно выразился. Он напряженный, но он сбалансированный и вполне реалистичный&quot;.</p></div>

Никто не заставляет Вас включать эту функцию у себя. Можете и аватарки выключить :biggrin:
ЖЪРЧИК
Автор темы
Аватара
Репутация: 174
С нами: 9 лет 7 месяцев

Сообщение #13 dnHyper » 16.11.2014, 23:31

ЖЪРЧИК:Никто не заставляет Вас включать эту функцию у себя. Можете и аватарки выключить :biggrin:
А что бы эта функция появилась нужно что бы кто-то ей заинтересовался и написал её.

Пока-же интереса к ней нет. Люди, что в «теме», те понимают сколько работы требуется для встраивания подобного функционала в форум.

ЖЪРЧИК:чтобы можно было юзерам вставлять то, что нельзя на других форумах, форматировать посты так, как нельзя на других форумах
И что же это должны быть за юзеры то такие? Очередной форум для вебмастеров? Просто ну очччень мало людей знают HTML от общего числа пользователей WWW.


А так… Если тебе оно нужно — так сделай. Потом будешь хвастаться и гордиться собой :wink:
А мне и с ББкодами удобно и вполне комфортно. И… ты не поверишь, но мне и без аватарок вполне так нормально. Но только я делаю форумы не для себя а для пользователей и к ним потом прислушиваюсь, а не к своей левой пятке. И ежели пользователи хотят что-то конкретное, они это получают. И ни один из пользователей моих форумов ни разу не заикнулся что ему хочется чистого HTML. Чаще просят более удобного почтового ящика, загрузки файлов и ресайза аватар. Последнее я делал, на остальное забил :toothless:
dnHyper
Репутация: 46
С нами: 10 лет 11 месяцев

Сообщение #14 ЖЪРЧИК » 17.11.2014, 00:08

dnHyper, лично мне хватит старого enable html + разграничение прав :smile:
Когда говорил про ШТЛМ, я опирался на форматирование постов как в ЖЖ, а это сеть, а не форумок какой то там.
ЖЪРЧИК
Автор темы
Аватара
Репутация: 174
С нами: 9 лет 7 месяцев

Сообщение #15 dnHyper » 17.11.2014, 01:03

ЖЖ это вообще отдельная тема для разговора. Но если на форуме требуется уже такое форматирование, значит форум вырос из рамок и ему впору перепрофилироваться в блогосеть. Лайвстриткмс — чем не вариант ;-) ?
dnHyper
Репутация: 46
С нами: 10 лет 11 месяцев

Сообщение #16 ЖЪРЧИК » 17.11.2014, 04:15

Он платен и это другой формат систематизации информации. Больше всего подходит именно форум с категоризацией наглядной и деревом площадок, правда минус это отсутствие древовидных комментариев (кое-что придумал сейчас в виде костыля).
Есть хороший аналог, я как раз именно с этого начал, InstantCMS 2.1.1 - замечательный движок. Там и древовидность есть, коллективные блоги, частные блоги и прочее. Бесплатный аналог ливстрита активно разрабатывается и платные модули тоже есть хоть на заказ. Радует скорость работы. Но не подходит мне по концепту.
ЖЪРЧИК
Автор темы
Аватара
Репутация: 174
С нами: 9 лет 7 месяцев

Сообщение #17 stael » 17.11.2014, 14:24

Может конечно предвзято отношусь, но считаю, что при любой тематике должен оставаться читаемым. Я на pbpbbex перешел с phpbb2plus, в котором почти все варианты оформления были реализованы через bb коды, но форум сетки был переполнен вылетающими со всех сторон сообщениями, написанными разноцветными буквами...
stael
Аватара
Откуда: /root/earth/europe/ukraine
Репутация: 19
С нами: 10 лет 11 месяцев

Сообщение #18 Dr.Death » 17.11.2014, 15:44

Мне как админу не хватает html, мне проще им первый пост сделать красиво, чем налеплять бесконечные bb теги :evil:
Dr.Death M
Аватара
Репутация: 69
С нами: 9 лет 8 месяцев

Сообщение #19 Sumanai » 17.11.2014, 15:46

stael:написанными разноцветными буквами...
Сейчас тоже ничто не запрещает так делать.
Dr.Death:мне проще им первый пост сделать красиво
Главное- информация.
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 1 месяц

Сообщение #20 ЖЪРЧИК » 17.11.2014, 16:58

У меня стоит Enable HTML, но идея безопасного, фильтруемого HTML позволяет без оглядки добавлять его не только админу, но и юзерам. Простая возможность штлм опасна взломом.
ЖЪРЧИК
Автор темы
Аватара
Репутация: 174
С нами: 9 лет 7 месяцев

След.

Вернуться в Пожелания 1.x