Quote:
Originally Posted by DAVid-hay
Voter спасибо -) теперь с bbcode стало все намного проще ура...
ну насчет модов - это можно долго спорить и бес толку все это -))
А вот насчет иконки сообщения...поверь мне, этим можно воспользоваться что бы всавить туда XSS и получить куки юзеров или админов ... лично подобную тему я практиковал в phpBB (всех версий), везде работало....может и тут заработает, все зависит от изобретательности человека
так,что лучше эту функцию отрубить опционально (если это конечно реально) или же из кода ручкми убрать.
|
Dav по конкретней объясни, чё выключить? Кнопки? или имееш ввиду, что кто то может снифер-крадущих куки как картинку в сам код форума запихать?