السلام عليكم
الحقيقه طرحت هذا الموضوع لمناقشة الأخطار التي ممكن أن تأتي من الـ html إذا تم تفعيلها في المنتدى .
نظرت في تفعيلها ووجدت أن الخطوره تكمن في عدة أشياء لو إستطعنا فلترتها من المواضيع والردود برمجياً لأصبحت الـ html غير خطره على المنتدى نهائياً وهي :
1- خطورة إدخال السكربتات البرمجيه مثل javascript و vbscript ................ الخ
كل لغات السكربتات التي يمكن تضمينها في صفحات الـ html يتم تضمينها عن طريق الأوسمه التاليه:
أمثله على إدخال سكربت:كود HTML:<script> <noscript> <object> <param> <applet>
كود HTML:<script language='javascript'> alert('hi'); </script>كود HTML:<script> alert(document.cookie); </script>
2- تأثيرات الـ dhtml وهي عباره عن دوال يتم إستدعائها عند حدوث حدث معين في الصفحه مثل الضغط على الفأره أو إكتمال تحميل الصفحه ......... الخ
ويتم وضع أكواد من لغات السكربتات المشهوره كالجافاسكربت أو الفي بي سكربت في هذه الدوال لتنفيذ عمل معين ويتم تضمين هذه التأثيرات داخل جميع أوسمة الـ html وهذه التأثيرات كالتالي :
onabort
onblur
onchange
onclick
ondblclick
onfocus
onkeydown
onkeypress
onkeyup
onload
onmousedown
onmousemove
onmouseover
onmouseout
onmouseup
onreset
onselect
onsubmit
onunload
مثال:
هذا المثال يحدث عن الضغط على الصوره حيث يتم تنفيذ السكربت الموجود بتأثير onclick .كود HTML:<img scr="images/swalif.gif" onclick="alert(document.cookie);">
لذلك قمت ببرمجة هاك للـ vbulletin لازلت قائماً على برمجته يقوم بفلترة كل ماذكرته من نقاط على الردود والمواضيع التي تكتب بالـ html .
إذا كانت هذه النقاط لا تكفي في نظركم يا أخوان فرجاءاً إبداء الرأي مع ذكر أمثله .
تحياتي لكم
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة مراقب1
،،
