Просмотр полной версии : тупо движок форума глючит
mumu-and-gerasim
31.10.2016, 15:14
это уже не впервые.
сегодня интересную вещь с тегом iframe заметил - при ссылке через iframe на страничку другого сайта ( не на видео , а именно html ) вся разметка страницы форума нарушается вообще.
Ну там ещё со смайликами прикольный глюк есть - когда пост со смайликаи цитирует другой пост со смайликами ( смайликов в цитируемом посте должно быть больше одного )
Да, видел.
Бывает какой-то глюк при определенных сочетаниях знаков.
Почему - не знаю.
*не знаю*
Сейчас поправим тему.
а где тема то?
куда-то пропала
mumu-and-gerasim
31.10.2016, 17:42
Да, видел.
Бывает какой-то глюк при определенных сочетаниях знаков.
Почему - не знаю.
*не знаю*
Сейчас поправим тему.
Не пропала. Это в "Новости Росии".
Там не сочетание знаков - трабл именно с iframe src=".....html"
Если внутри iframe только ссылка на видео - то всё нормально.
Это как раз была тема почти как "Началось?". Там внутри iframe была ссылка на html-страничку с новостей РБК ТВ.
Но пока получается , что таким способом ( внутри поста расположить iframe src="htt://kremlin.ru/" ) можно любую тему заблокировать!!!!!!!!!
mumu-and-gerasim
31.10.2016, 17:47
http://svoboda-on.org/forum/showpost.php?p=496778&postcount=35
Например , после вот этого поста в тему о Ломоносове никто ничего не сможет вписать до тех пор пока пост не будет удалён.
:wacko1::wacko1:
Проблема именно в iframe src="http://kremlin.ru/" - на самом деле ссылка на любую html-страничку , а не на видео.
Это уже какой-то Хеллоуин для "форумских движков" !
( если forum.kprf.ru сделан на таком же движке , то им так все темы можно "закрыть" )
mumu-and-gerasim, Ну и зачем Вы портите темы???
mumu-and-gerasim
31.10.2016, 18:04
mumu-and-gerasim, Ну и зачем Вы портите темы???
Я честно сообщил о глюке B-code в движке этого ( и может быть 60% всех российских форумов ).
<img src="https://image.freepik.com/free-vector/grunge-style-halloween-background-with-bats-jack-o-lantern-and-owl_1048-3035.jpg" >
mikhaly4
31.10.2016, 18:05
Ну и зачем Вы это делаете, если видите что от этого форум глючит и темы блокируются?
mumu-and-gerasim
31.10.2016, 18:08
Ну и зачем Вы это делаете, если видите что от этого форум глючит и темы блокируются?
я ведь только показал как это сделать - и что именно вызывает "блокирование".
( именно iframe src="*.html" )
Кстати , есть форумы , на которых B-code не поддерживает тег iframe ( только что проверил на совсем другом ).
P.S. Для видео на вашем форуме раньше поддерживался только тег [youtube].
Самое смешное , что сработало именно iframe в "угловых скобках". Обходится эта "радость" ведь довольно просто если использовать вместо element.innerHTML="..." что-то похожее на element.textContent="....". ( при реализации из JavaScript )
Ко всему прочему ведь тег для цитирования новостных сайтов - это в самом деле очень удобно , потому что в новостной ленте РБК ТВ , например , есть защита от копирования по copy-paste.
Ну ещё нюанс с http://svoboda-on.org/forum/.... - в B-code вообще-то все теги должны были быть в квадратных скобках , а не в угловых. А угловые должны были "экранироваться" через < и >
Просто кто-то из девелоперов форумского движка в самом деле использует .innerHTML вместо .textContent - это очень серьёзная ошибка разработчика ( трабл с html injection каким-нибудь )
Я честно сообщил о глюке B-code в движке этого ( и может быть 60% всех российских форумов ).
Я правильно понял, что Вы нашли способ, по сути, заблокировать работу многих рос. патриотических форумов типа Буллетин?
Тема для россиянофобов.
После поста #572 ничего не видно.
Нашел способ борьбы с этой хренью.
Удаляем сообщение пользователя в его профайле в статистике.
Тема в МЖМЗ работает.
Тема для россиянофобов.
реанимационные мероприятия прошли успешно.
mumu-and-gerasim
31.10.2016, 18:59
Я правильно понял, что Вы нашли способ, по сути, заблокировать работу многих рос. патриотических форумов типа Буллетин?
это ещё проверить надо - но может получиться процентов на 90.
P.S. "глюк" ведь очень простой - использование innerHTML вместо textContent. Даже понятно , примерно , как оно у них появилось из-за "эффекта кросс-браузерности". В Internet Explorer было .innerText , а в Firefox только .textContent. Но .innerHTML ведь есть во всех браузерах сразу. Ну кто-то и решил "оптимизировать".
реанимационные мероприятия прошли успешно.
Ура! Пациенты видят!
mumu-and-gerasim
31.10.2016, 19:03
Тема для россиянофобов.
После поста #572 ничего не видно.
это исключительно "в интересах науки" ( Computer Science и Software Engineering )
:wacko1:
Ну - как бы Halloween на HTML5
это исключительно "в интересах науки" ( Computer Science и Software Engineering )
:wacko1:
Ну - как бы Halloween на HTML5
хулиган!
Зато теперь мы знаем как это быстро исправить
mumu-and-gerasim
31.10.2016, 19:06
Ура! Пациенты видят!
если оно в посты пропускает "настоящие" теги html , то пациенты ещё рано
<b onmouseover="alert('Hello!')">радуются</b>
Они ведь в самом деле рано радуются - там JavaScript так чужой можно выполнять!
( оно сейчас говорит Hello при наведении мышки на слово "радуются" )
есть функция отключить html в сообщениях, но тогда это будет неудобно.
mumu-and-gerasim
31.10.2016, 19:11
Зато теперь мы знаем как это быстро исправить
там проблема глубже - из-за трабла с innerHTML ведь появляется не только html-injection но и JavaSctipt-injection (например - можно портреты Путина в произвольные места странички вставлять )
можно портреты Путина в произвольные места странички вставлять
можно.
Какое-то время.
Но не долго.
Потом придет админ и нахрен удалит эту мерзость и забанит агента влияния.
mumu-and-gerasim
31.10.2016, 19:14
есть функция отключить html в сообщениях, но тогда это будет неудобно.
там не надо отключать html - нужно только чтобы B-code работал по правилам.
Внутри сообщения должны действовать только теги B-code в квадратных скобках , а вся хрень в угловых скобках обязательно должна "экранироваться". Угловые скобки должны заменяться на & lt ; и & gt ; ( и без всяких пробелов между буквами )
Угловые скобки
это какие?
}{
это можно в настройках форума автозамену сделать
mumu-and-gerasim
31.10.2016, 19:16
можно.
Какое-то время.
Но не долго.
Потом придет админ и нахрен удалит эту мерзость и забанит агента влияния.
админ этого даже не увидит ( скрипт может проверять админ это работает или обычный пользователь. - правда с этим надо уже "трахаться" )
mumu-and-gerasim
31.10.2016, 19:21
это можно в настройках форума автозамену сделать
Дело в том , что после редактирования поста - оно потом всё правильно делает и "всё лишнее" даже из тегов в углвых скобках удаляется ( onmouseover и onclick , например ). Но при первом вводе поста.
[ ликвидировано по просьбе ...]
спокойно прокатывает.
mumu-and-gerasim
31.10.2016, 19:35
убери эту хуйню , плиз.
вот - убрал редактированием. После редактирования автоматически убрался обработчик onmouseover.
я имел ввиду Ай лав Путина
mumu-and-gerasim
31.10.2016, 19:44
я имел ввиду Ай лав Путина
я его и убрал - именно так. ( неужели ещё где-то остался ? )
mumu-and-gerasim
31.10.2016, 19:47
это какие?
}{
Нет.
Вот такие: ( как знаки "меньше" и "больше" )
<
>
mumu-and-gerasim
31.10.2016, 19:48
не, у меня 1 раз повился
Неужели Mar успел попользоваться ?
( только что глянул - вроде бы всё убрал )
там проблема глубже - из-за трабла с innerHTML ведь появляется не только html-injection но и JavaSctipt-injection (например - можно портреты Путина в произвольные места странички вставлять )
Нам нужен automation tester c JavaScript в Ирландии. Визой обеспечиваем. Нет желания?
mumu-and-gerasim
01.11.2016, 15:48
Нам нужен automation tester c JavaScript в Ирландии. Визой обеспечиваем. Нет желания?
Может быть после Нового года и возникнет желание ( у нас как раз хроническую безвизовость запускают ) - если доживём. *смешно*
vBulletin® v3.8.7, Copyright ©2000-2024, vBulletin Solutions, Inc. Перевод: zCarot