Безопасный\Зеленый [HTML]

Board index phpBBex 1.x Предложения и пожелания

Description: В phpBBex 1.x чего-то не хватает? Напишите об этом здесь, и мы постараемся исправиться.
Forum rules: Одна тема — один запрос новой возможности. Обязательно формируйте внятный заголовок, максимально отражающий суть вашей идеи. Также приведите примеры, где предлагаемая вами возможность будет актуальна.
Moderator: Поддержка

Надобно?

Да
5
ЖЪРЧИК, Никита Однороб, rvszap, automan, Merz
83%
Не против
0
No votes
Нет
1
Andrey1990
17%
 
Total voters: 6

Post #1by ЖЪРЧИК » 04.11.2014, 06:41

Предлагаю добавление bb-тега [html] под каким то списочным фильтром "опасных html-тегов" для всех пользователей.
Когда некоторые безопасные теги разрешены к использованию, а опасные с той же точки зрения, запрещены или уходят под одобрение и рассмотрение модератором как сомнительные.
Да, если пост, содержащий [html] редактируется юзером после одобрения, то он снова проверяется на безопасность. Плохих админов и так всегда ломают, следует в админке написать это предупреждение о теге, если админ игнорирует и одобряет все посты с этим тегом.
Это удобно было бы, если копируешь какой то красиво оформленный текст прямо в пост со страницы в нэте, либо при встраивании того, чего bbmedia не умеет. Для начала хотя бы красивое текстовое оформление в качестве зеленого ШТЛМ.

Enable HTML работает системой прав и дает добро на код, либо не дает, то бишь не очень гибко и им нельзя запретить джаваскрипт какой-нибудь нехороший. Если я что то упустил, то поправьте.
плешивый кот
ЖЪРЧИК
Topic author, Гуру
Avatar
Reputation: 175
With us: 2 yaers 6 months

Post #2by Sumanai » 04.11.2014, 07:03

ЖЪРЧИК wrote:Если я что то упустил, то поправьте.

Интеграцию библиотеки парсинга html :smile:
Использование поиска продлевает жизнь.
Это форум поддержки форка phpBBex. Поддержка по phpBB осуществляется в других местах.
Sumanai M
Гуру
Avatar
Reputation: 1502
With us: 4 yaers

Post #3by ЖЪРЧИК » 04.11.2014, 07:25

Sumanai, :eh: ну да, список "опасных тегов штлм" оттуда браться будет и парсить кусок кода между этими ббтегами при отправке его на сервер. Нужно собрать список или поискать :think:
Реализуемо али нет? :spy:
плешивый кот
ЖЪРЧИК
Topic author, Гуру
Avatar
Reputation: 175
With us: 2 yaers 6 months

Post #4by Sumanai » 04.11.2014, 07:27

ЖЪРЧИК wrote:список "опасных тегов штлм" оттуда браться будет.
Да нет же. Сам парсинг html- не самая простая задача. Чтобы не пропустить какую- нибудь фигню, и нужна библиотека с хорошей долгой историей и поддержкой сообщества.
ЖЪРЧИК wrote:Реализуемо али нет?
Реализуемо всё, вопрос только во времени :smile:
Использование поиска продлевает жизнь.
Это форум поддержки форка phpBBex. Поддержка по phpBB осуществляется в других местах.
Sumanai M
Гуру
Avatar
Reputation: 1502
With us: 4 yaers

Post #5by ЖЪРЧИК » 04.11.2014, 07:42

:think: погуглил, не знаю насколько далеко, может большая часть библиотеки собрана.
сылки
<a href="http://codomaza.com/script/filtr-opasnykh-html-tegov ">Фильтр опасных HTML тегов</a>

<a href="http://phpclub.ru/talk/threads/%D0%A4%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D1%8F-%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D1%8B%D1%85-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85-%D1%82%D1%8D%D0%B3%D0%BE%D0%B2-%D0%BF%D0%BE%D1%81%D0%BB%D0%B5-wysiwyg-%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%BE%D1%80%D0%B0.42550/ ">Фильтрация опасных данных(тэгов) после WYSIWYG редактора | PHPClub - клуб разработчиков PHP</a>

<a href="http://pear.php.net/package/HTML_Safe ">HTML_Safe</a>

<a href="http://books.google.ru/books?id=FKgHbro6sz0C&pg=PA203&lpg=PA203&dq=%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D1%8B%D0%B5+html+%D1%82%D0%B5%D0%B3%D0%B8&source=bl&ots=f3XZenUT61&sig=q5IXruzJRACfZ6P-Uyn7Uezbfyw&hl=ru&sa=X&ei=3VdYVJDuOsXEPM31gMAF&ved=0CFoQ6AEwCQ#v=onepage&q=%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D1%8B%D0%B5%20html%20%D1%82%D0%B5%D0%B3%D0%B8&f=false ">PHP глазами хакера. 2 изд. - Фленов Михаил Евгеньевич - Google Книги</a>

<a href="http://codomaza.com/script/parser-bb-tegov-na-php ">Парсер BB тегов на PHP</a>
На HTML_Safe прошу обратить внимание, может там что полезное уже есть.

WYSIWYG редактор оставили на следующую версию phpbb 3.2 ? Что то мельком слышал.
Attachments
antz_tagfilter-2010-01-15.zip
Удаляет правда теги, главное что "парсит по своему фильтру, значит библиотека есть"
(8.32 KiB) Downloaded 185 times
плешивый кот
ЖЪРЧИК
Topic author, Гуру
Avatar
Reputation: 175
With us: 2 yaers 6 months

Post #6by Dr.Death » 04.11.2014, 10:29

http://htmlpurifier.org/ же, правда мозг делает :smile:
Моды не пишу, программированию не обучаю. Ваше незнание и нежелание знать, ваши проблемы, а не повод меня оскорблять. Минусите на здоровье, вдруг поможет.
Dr.Death M
Гуру
Avatar
Reputation: 69
With us: 2 yaers 7 months

Post #7by ЖЪРЧИК » 04.11.2014, 10:45

Dr.Death, там на каком то форуме из первых ссылок не очень лестно высказались об етом :think:
плешивый кот
ЖЪРЧИК
Topic author, Гуру
Avatar
Reputation: 175
With us: 2 yaers 6 months

Post #8by Dr.Death » 04.11.2014, 11:01

Мне тоже не нравится :smile:
Моды не пишу, программированию не обучаю. Ваше незнание и нежелание знать, ваши проблемы, а не повод меня оскорблять. Минусите на здоровье, вдруг поможет.
Dr.Death M
Гуру
Avatar
Reputation: 69
With us: 2 yaers 7 months

Post #9by dnHyper » 12.11.2014, 22:08

Ну а шмысл?

В рамках форумного общения существующих ББ-кодов за глаза. Необходимое расширение функционала возможно добавлением новых кодов.

Единственное за что стоит ратовать, так это за возможность более гибко разграничивать по уровням доступа ББ-коды. Шоб можно было добавлять так необходимые тебе, ты их через админку разрешал только администрации и пользовался на здоровье.

А простому люду, поверь, жирно-курсивно-подчеркнуто-зачёркнутого за глаза.

Да и в современных реалиях нужно думать о обёртке. «Шашечки» это не «ехать». Там нам ехать нужно или всё-же шашечки за которые никто не возьмётся ибо никому оно не нужно и тянет за собой лишь ворох проблем?
:drunk: Человек и пароход :drunk:
dnHyper
Мастер
Avatar
Reputation: 47
With us: 3 yaers 10 months

Post #10by ЖЪРЧИК » 12.11.2014, 22:54

dnHyper wrote:Необходимое расширение функционала возможно добавлением новых кодов.

:think: И сколько нужно тегов насочинять?

dnHyper wrote:Шоб можно было добавлять так необходимые тебе, ты их через админку разрешал только администрации и пользовался на здоровье.

Не, Вы не поняли о чем тут речь.

dnHyper wrote:«Шашечки» это не «ехать»

Вот как раз я про "ехать", а Вы "шашечки" предложили делать на каждый случай "особый", тем более только администратору.


dnHyper wrote:Там нам ехать нужно или всё-же шашечки за которые никто не возьмётся ибо никому оно не нужно и тянет за собой лишь ворох проблем?

Какой ворох проблемы? Ворох проблем это сочинение тегов под каждый тег хтлм.
Форматирование и вставка различного контента первопостникам. Тем паче предложил подумать в комбинации с визуальным редактором, где подмена на хтлм происходит в форматировании текста. :boxing:

По поводу опасности: фильтр предлагаю и разграничение прав внутри админки. Массовым порядком, а не поштучным через пень-колоду.
плешивый кот
ЖЪРЧИК
Topic author, Гуру
Avatar
Reputation: 175
With us: 2 yaers 6 months

Post #11by dnHyper » 13.11.2014, 23:46

Мде. Ладно, ответь на простой вопрос — нах@ра на форуме HTML?
:drunk: Человек и пароход :drunk:
dnHyper
Мастер
Avatar
Reputation: 47
With us: 3 yaers 10 months

Post #12by ЖЪРЧИК » 14.11.2014, 00:57

dnHyper, чтобы можно было юзерам вставлять то, что нельзя на других форумах, форматировать посты так, как нельзя на других форумах. BB code - это кастрат HTML и им много не наделаешь.
Code: Select all
<div class="b-material__header"><h1 class="b-material__title" itemprop="name">Стоимость нефти Brent опустилась ниже $78 за баррель</h1><div class="b-material__info"><div class="b-material__category"><a href="http://tass.ru/ekonomika">Экономика и бизнес</a></div><span class="b-material__date">13 ноября, 22:50</span> <span class="b-material__time" data-tooltip="Центральное время (США и Канада)">UTC+3</span>
<span class="b-material__preview" itemprop="description">Цены падают на фоне китайской статистики, показавшей снижение темпов роста инвестиций в КНР до минимума за 13 лет</span></div></div><div class="b-material-pic b-material-pic_head"><div class="b-material-pic__pic"><img alt="" itemprop="image" src="http://photocdn4.itar-tass.com/width/744_b12f2926/tass/m2/uploads/i/20141113/3893567.jpg" width="744" /></div><div class="b-material-pic__text"><span class="b-material-pic__desc"><span class="copyright-icon">&copy;</span> EPA/STR </span></div></div><div class="b-material-text__l"><p>ЛОНДОН, 13 ноября. /ТАСС/. Стоимость нефти сорта Brent опустилась ниже $78 за баррель, свидетельствуют данные торговой системы ICE. По состоянию на 22.50 мск&nbsp;котировки снизились на 3,276%, до $77,83 за баррель.</p><h2>Динамика цен на нефть</h2><p>C июня стоимость барреля нефти сорта Brent обвалилась на 30%. В четверг цены падают на фоне китайской статистики, показавшей снижение темпов роста инвестиций в КНР до минимума за 13 лет.</p><p></p><div class="b-infografic-widget b-infografic-widget_left b-infografic-widget_25 printHidden"><a class="b-infografic-widget__header" href="http://tass.ru/infographics/8141">Инфографика </a> <a class="b-infografic-widget__pic" href="http://tass.ru/infographics/8141"><img alt="Цены на нефть марки Brent" src="http://photocdn4.itar-tass.com/tass/m2/uploads/i/20141113/3893483.png" width="100%" /></a> <a class="b-infografic-widget__title" href="http://tass.ru/infographics/8141">Цены на нефть марки Brent</a><div class="b-infografic-widget__desc">Инфографика ТАСС</div></div><p>В среду Управление энергетической информации США (EIA)&nbsp;снизило прогноз цены на Brent в 2015 году с $101,67 за баррель до $83,42 за баррель. Основная причина - рост добычи нефти в США и объема поставок сырья из Саудовской Аравии на мировой рынок. Прогноз потребления EIA снизило с 92,5 млн баррелей в сутки до 91,38 млн баррелей в сутки.</p><p>Снижение прогнозов по спросу на нефть в мире сопровождается спекуляциями об угрозе ценовой войны&nbsp;в экспортном картеле ОПЕК, обеспечивающем около 40% мировых поставок сырья. Рынок сжимается, и поставщики нефти начинают бороться друг с другом за долю в глобальных продажах.</p><p>27 ноября в Вене пройдет встреча министров стран - участниц альянса, на которой может быть рассмотрен вопрос о сокращении добычи. Но среди министров нет единого мнения.</p><p></p><div class="b-gallery-widget b-gallery-widget_right printHidden"><div class="b-gallery-widget-item"><a class="b-gallery-widget-item__pic" href="http://tass.ru/ekonomika/1541605" target="_blank"><img alt="" src="http://photocdn1.itar-tass.com/fit/333x9999_4ec25037/tass/m2/uploads/i/20141030/3882024.jpg" /> </a><div class="b-gallery-widget-item__text text_gallery"><span class="copyright_gallery"><span class="copyright-icon">&copy;</span> EPA/JUSTIN LANE </span><p class="title_gallery"><a class="b-gallery-widget-item__title" href="http://tass.ru/ekonomika/1541605" target="_blank">Bloomberg: нефть вскоре снова поднимется до $100 </a></p></div></div></div><p>Саудовская Аравия с октября снижает цены по азиатским контрактам. На этом фоне министр нефти Венесуэлы Рафаэль Рамирес объявил, что страна подготовила предложения по предотвращению дальнейшего снижения цен и вынесет их на сессию ОПЕК.</p><p>Постоянным сторонником сокращения поставок и поддержки котировок выступает и Иран.</p><p>Генеральный секретарь ОПЕК Абдалла Салем аль-Бадри утверждает, что не опасается резкого снижения цен на нефть, хотя падение &quot;несколько больше нормального&quot;. 6 ноября, отвечая на вопрос ТАСС, аль-Бадри назвал причиной падения цен спекуляции: &quot;Да, это спекуляции. Мы должны успокоиться&quot;.</p><h2>Цены на нефть и российский бюджет</h2><p>В четверг&nbsp;премьер-министр Дмитрий Медведев заявил, что&nbsp;правительство России готово пересматривать основные <a href="http://tass.ru/ekonomika/1569265" target="_blank">параметры бюджетной политики</a> только при сильном падении цен на нефть.&nbsp;Текущий уровень цен на нефть Медведев не считает основанием для разговоров о пересмотре параметров федерального бюджета страны.</p><p></p><div class="b-gallery-widget b-gallery-widget_left printHidden"><div class="b-gallery-widget-item"><a class="b-gallery-widget-item__pic" href="http://tass.ru/politika/1555920" target="_blank"><img alt="" src="http://photocdn4.itar-tass.com/fit/333x9999_4ec25037/tass/m2/uploads/i/20141106/3887547.jpg" /> </a><div class="b-gallery-widget-item__text text_gallery"><span class="copyright_gallery"><span class="copyright-icon">&copy;</span> Михаил Метцель/ТАСС </span><p class="title_gallery"><a class="b-gallery-widget-item__title" href="http://tass.ru/politika/1555920" target="_blank">Путин: в моменты кризисов в ценообразовании на энергоресурсы превалирует политика </a></p></div></div></div><p>&quot;Мы должны быть реалистами&quot;, - резюмировал премьер, добавив, что, в частности, падение цен на нефть в 2008-2009 годах было более драматичным, чем текущий уровень цен.</p><p>В октябре&nbsp;президент России Владимир Путин не исключил <a href="http://tass.ru/ekonomika/1507338" target="_blank">корректировки расходов бюджета</a> в сторону уменьшения на фоне падения цен на нефть. Однако глава государства&nbsp;назвал бюджет жестким, но сбалансированным. &quot;Бюджет у нас не трещит по швам. Если вы меня так поняли, то я прошу прощения, что я так неточно выразился. Он напряженный, но он сбалансированный и вполне реалистичный&quot;.</p></div>

Никто не заставляет Вас включать эту функцию у себя. Можете и аватарки выключить :biggrin:
плешивый кот
ЖЪРЧИК
Topic author, Гуру
Avatar
Reputation: 175
With us: 2 yaers 6 months

Post #13by dnHyper » 16.11.2014, 23:31

ЖЪРЧИК wrote:Никто не заставляет Вас включать эту функцию у себя. Можете и аватарки выключить :biggrin:
А что бы эта функция появилась нужно что бы кто-то ей заинтересовался и написал её.

Пока-же интереса к ней нет. Люди, что в «теме», те понимают сколько работы требуется для встраивания подобного функционала в форум.

ЖЪРЧИК wrote:чтобы можно было юзерам вставлять то, что нельзя на других форумах, форматировать посты так, как нельзя на других форумах
И что же это должны быть за юзеры то такие? Очередной форум для вебмастеров? Просто ну очччень мало людей знают HTML от общего числа пользователей WWW.


А так… Если тебе оно нужно — так сделай. Потом будешь хвастаться и гордиться собой :wink:
А мне и с ББкодами удобно и вполне комфортно. И… ты не поверишь, но мне и без аватарок вполне так нормально. Но только я делаю форумы не для себя а для пользователей и к ним потом прислушиваюсь, а не к своей левой пятке. И ежели пользователи хотят что-то конкретное, они это получают. И ни один из пользователей моих форумов ни разу не заикнулся что ему хочется чистого HTML. Чаще просят более удобного почтового ящика, загрузки файлов и ресайза аватар. Последнее я делал, на остальное забил :toothless:
:drunk: Человек и пароход :drunk:
dnHyper
Мастер
Avatar
Reputation: 47
With us: 3 yaers 10 months

Post #14by ЖЪРЧИК » 17.11.2014, 00:08

dnHyper, лично мне хватит старого enable html + разграничение прав :smile:
Когда говорил про ШТЛМ, я опирался на форматирование постов как в ЖЖ, а это сеть, а не форумок какой то там.
плешивый кот
ЖЪРЧИК
Topic author, Гуру
Avatar
Reputation: 175
With us: 2 yaers 6 months

Post #15by dnHyper » 17.11.2014, 01:03

ЖЖ это вообще отдельная тема для разговора. Но если на форуме требуется уже такое форматирование, значит форум вырос из рамок и ему впору перепрофилироваться в блогосеть. Лайвстриткмс — чем не вариант ;-) ?
:drunk: Человек и пароход :drunk:
dnHyper
Мастер
Avatar
Reputation: 47
With us: 3 yaers 10 months

Post #16by ЖЪРЧИК » 17.11.2014, 04:15

Он платен и это другой формат систематизации информации. Больше всего подходит именно форум с категоризацией наглядной и деревом площадок, правда минус это отсутствие древовидных комментариев (кое-что придумал сейчас в виде костыля).
Есть хороший аналог, я как раз именно с этого начал, InstantCMS 2.1.1 - замечательный движок. Там и древовидность есть, коллективные блоги, частные блоги и прочее. Бесплатный аналог ливстрита активно разрабатывается и платные модули тоже есть хоть на заказ. Радует скорость работы. Но не подходит мне по концепту.
плешивый кот
ЖЪРЧИК
Topic author, Гуру
Avatar
Reputation: 175
With us: 2 yaers 6 months

Post #17by stael » 17.11.2014, 14:24

Может конечно предвзято отношусь, но считаю, что при любой тематике должен оставаться читаемым. Я на pbpbbex перешел с phpbb2plus, в котором почти все варианты оформления были реализованы через bb коды, но форум сетки был переполнен вылетающими со всех сторон сообщениями, написанными разноцветными буквами...
и улыбнись наконец! хорошее настроение начинается с тебя!!!!
stael
Бывалый
Avatar
Age: 26
Location: /root/earth/europe/ukraine
Reputation: 20
With us: 3 yaers 10 months

Post #18by Dr.Death » 17.11.2014, 15:44

Мне как админу не хватает html, мне проще им первый пост сделать красиво, чем налеплять бесконечные bb теги :evil:
Моды не пишу, программированию не обучаю. Ваше незнание и нежелание знать, ваши проблемы, а не повод меня оскорблять. Минусите на здоровье, вдруг поможет.
Dr.Death M
Гуру
Avatar
Reputation: 69
With us: 2 yaers 7 months

Post #19by Sumanai » 17.11.2014, 15:46

stael wrote:написанными разноцветными буквами...
Сейчас тоже ничто не запрещает так делать.
Dr.Death wrote:мне проще им первый пост сделать красиво
Главное- информация.
Использование поиска продлевает жизнь.
Это форум поддержки форка phpBBex. Поддержка по phpBB осуществляется в других местах.
Sumanai M
Гуру
Avatar
Reputation: 1502
With us: 4 yaers

Post #20by ЖЪРЧИК » 17.11.2014, 16:58

У меня стоит Enable HTML, но идея безопасного, фильтруемого HTML позволяет без оглядки добавлять его не только админу, но и юзерам. Простая возможность штлм опасна взломом.
плешивый кот
ЖЪРЧИК
Topic author, Гуру
Avatar
Reputation: 175
With us: 2 yaers 6 months

Next

Forum name: Предложения и пожелания
Description: В phpBBex 1.x чего-то не хватает? Напишите об этом здесь, и мы постараемся исправиться.
Forum rules: Одна тема — один запрос новой возможности. Обязательно формируйте внятный заголовок, максимально отражающий суть вашей идеи. Также приведите примеры, где предлагаемая вами возможность будет актуальна.

Quick reply


Enter the code exactly as it appears. All letters are case insensitive.
Confirmation code
:hi: :smile: :wink: :twisted: :sad: :evil: :smoke: :eh: :eek: :fie: :silenced: :razz: :oops: :help: :spy: :insane: :biggrin: :toothless: :ill: :nervious: :weirdface: :pray: :clap: :think: :boxing: :cyclop: :rambo: :zombie: :cry: View more smilies

   

Return to Предложения и пожелания