-
Advanced Member
sicurezza del linguaggio html
La mia idea era quella di predisporre un servizio (tipo blog) in grado che gli utenti potevano commentare.
Ma arriviamo al dunque...
Dal cms potrei abilitare il linguaggio html e php.
Il php è escluso che lo usi..poichè se usato per scopi di hackeraggio potrebbe causare gravi problemi al cms stesso e compromettere la sicurezza del sito web.
Ma per quanto riguarda l'html mi viene un dubbio...
è vero che è possibile includere dei script e altri oggetti che potrebbero compromettere il browser del visitatore...ma altro non possono fare giusto?
il codice html non può compromettere il cms stesso...sbaglio?
-
Beh... permettere di inserire codice HTML ad un utente prima cosa più stupida che mi viene in mente è che ti scombini la visualizzazione della pagina web...
Poi sì, può anche aggiungere link a script che possono causare danni...
Non puoi fare come fan tutti i forum, ovvero lasciar la possibilità di fare solo alcune cose, del tipo "grassetto, sottolineato, corsivo, inserimento immagine" e poco altro??
-
Senior Member
REX Big Pedata Strong®
▪▪▪▫▫33%▫▫▫▫▫
Beh, Si nel codice html si possono inserire dei codici maligni, ovvero degli script magari per prelevare i cookie in modo da riuscire a ricavare gli hash e poi crakkarli, ma questo discorso lasciamolo perdere, comunque un buon blog è http://www.blogger.com/
-
muahaahah mi ricordo ancora i casini che combinavo nei forum dove permettevano l'inserimento del codice html e javascript uhahah
Permessi di Scrittura
- Tu non puoi inviare nuove discussioni
- Tu non puoi inviare risposte
- Tu non puoi inviare allegati
- Tu non puoi modificare i tuoi messaggi
-
Regole del Forum
Segnalibri