صفحة 1 من 8 123456 ... الأخيرةالأخيرة
النتائج 1 إلى 15 من 108

الموضوع: محرر يعمل بالـ html بدون أخطار [نموذج إختبار]

  1. #1

    محرر يعمل بالـ html بدون أخطار [نموذج إختبار]



    السلام عليكم ورحمة الله وبركاته

    سبق وأن طرحت مشروع بعنوان خطورة تفعيل الـ html على الرابط التالي:
    http://www.swalif.net/softs/showthread.php?t=139362

    وكان الهدف من المشروع هو دراسة خطورة الـ html إذا تم تفعيلها في موقع ما على سبيل المثال المنتديات.
    والحمدلله إستطعت أن أبرمج داله لعمل الفلتره للأخطار التي تأتي من الـ html ولازلت أطور فيها والحمدلله وصلت لمرحله منها جعلتني أزيل كل ماهو خطر من الـ html والرابط الذي بالأعلى فيه نقاشنا مع الزملاء حول هذه الأخطار.

    المهم قمت بتركيب هذه الفلتره على أحد المحررات المتطوره Wyswyig وعملت نموذج لهذا المحرر
    لكي تقوموا بإختبار هذا المحرر وهل تستطيعون حقن جافا سكربت في الموضوع المرسل أم لا

    للإختبار زيارة الصفحه التاليه:
    http://yoom-a5r.com/editor/

    وبإنتظار أرائكم ونقاشكم البناء.


    شكراً للأخ مشعل على التعاون.









  2. السلام عليكم ورحمة الله وبركاتة

    جزاك الله عنه خير الجزاء

    فقط حبيت اشارك بشكري لك ولمجهودك





    __________________
    أنشئ البوم لصورك وشاركها في موقعك صور TNT


    expertsniper - Fast سابقاً

  3. #3
    عضو نشيط
    تاريخ التسجيل
    Dec 2001
    المشاركات
    65


    السلام عليكم العندليب

    بصراحه شيء جميل وعمل ممتع وجزاك الله خير الجزاء ورحم الله
    والديك ووالد كل من يقرأ والمسلمين والمسلمات

    وان شاء الله اذا في اقتراحات ستجدها في القريب بإذن الله


    & الرهيب &





    __________________
    & الرهيب &

  4. #4
    عضو فعال
    تاريخ التسجيل
    Jun 2004
    المشاركات
    1,519


    100% وقبل لا اجرب

    غياب كان الاكيد وراءه عمل وفوق العاده مثل ما تعودنا منك

    استاذ يا العندليب والله يوفقك ويبقيك

    كان الانتظار منذ خروج موضوع المناقشه وكانت متابعه والان بدأت الثمار بالخروج

    ربي يوفقك ويحفضك ويديمك

    اخلاق + رياده + فائدة

    كلها فيك

    عساك على القوه والعافيه





    __________________
    أحفظ الله في السر والعلن

  5. #5
    عضو فعال
    تاريخ التسجيل
    Nov 2005
    المشاركات
    1,283


    محرر جميل واحلى من محرر الفى بى الاعتيادى (بصراحة)
    ولكن لا يعمل مع الفايرفوكس ولكن التجربة كانت جميلة فعلاً وبالتوفيق اخى





    __________________
    سبحان الله وبحمده ... سبحان الله العظيم.
    إقرأ .. لتتعلم
    [AJAX] سكربت إتصل بنا (ديف كونتاكت) النسخة 2.3.2
    للتواصل ..

  6. #6
    مُجَاهِد سابقاً
    تاريخ التسجيل
    Apr 2004
    المشاركات
    12,000


    رائع جداً ..

    وننتظر تجهيزة للـ vBulletin





    __________________
    استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور

  7. #7
    عضو نشيط
    تاريخ التسجيل
    Oct 2003
    المشاركات
    225


    الله يعطيك العافيه


    صراحه التطوير رائع جدا بس ياليت ماتنسى مركز التحميل






  8. #8


    أخواني أشكركم كثير الشكر على ردودكم الطيبه والثناء الجميل
    ولكن يا أخواني أنا لا أريد نقداً في نفس المحرر.

    ولكني أريد نقداً في خطورة الـ html في هذا المحرر
    وهل عند إرسالكم للكلام داخل المحرر تحدث ثغرات XSS بعد الإرسال.

    من المعلوم ان تفعيل الـ html يأتي معه ثغرات الـ XSS

    فهل إستطعتم عند إستخدامكم للمحرر الذي بالأعلى من تنفيذ أي ثغرة XSS ؟

    أنتظر تجربتكم






  9. #9


    للمعلوميه فقد تم تطبيق فلتره للأخطار التي ناقشناها في موضوع خطورة تفعيل الـ Html

    يرفع






  10. #10
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2005
    المشاركات
    574


    جميل جداً سيدي العندليب

    ولكن نقطه يجب الاخذ بها

    ( الترميز ) يجب ان يكون باللغه العربيه لانه واجهتني مشكله في قرآءه الكلام العربي

    حتى قمت بالتعديل على الترميز يدوياً

    تحيه طيبه

    .:: مجهوول ::.





    __________________
    #######################

    MGHOOL - MSH3AN

    #######################

  11. #11


    اقتباس المشاركة الأصلية كتبت بواسطة .:: مجهوول ::.
    جميل جداً سيدي العندليب

    ولكن نقطه يجب الاخذ بها

    ( الترميز ) يجب ان يكون باللغه العربيه لانه واجهتني مشكله في قرآءه الكلام العربي

    حتى قمت بالتعديل على الترميز يدوياً

    تحيه طيبه

    .:: مجهوول ::.
    أهلا وسهلا بالأخ مجهول

    عزيزي أنا أستخدم العربي بدون أي مشاكل والترميز سليم بالصفحات سواءاً كانت صفحة المحرر أو صفحة العرض.

    لا أدري ماهي المشكله لديك وليتك أرفقت لي صوره من المشكله.

    تحياتي لك






  12. #12
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2005
    المشاركات
    574


    اقتباس المشاركة الأصلية كتبت بواسطة العندليب
    أهلا وسهلا بالأخ مجهول

    عزيزي أنا أستخدم العربي بدون أي مشاكل والترميز سليم بالصفحات سواءاً كانت صفحة المحرر أو صفحة العرض.

    لا أدري ماهي المشكله لديك وليتك أرفقت لي صوره من المشكله.

    تحياتي لك
    هلا بك يالغالي

    هذي الصورة




    لازم اضغط الايقونة ذات المربع الاحمر وبعدين افتحها او اعدل الترميز يدوياً ويضبط

    تحيه طيبه





    __________________
    #######################

    MGHOOL - MSH3AN

    #######################

  13. #13


    فهمت المشكله التي تعنيها أخي المجهول

    جرب الان أكيد حتضبط






  14. #14
    عضو فعال جدا
    تاريخ التسجيل
    Apr 2002
    المشاركات
    2,046


    السلام عليكم ورحمة الله وبركاته...

    أولاً مبارك عليك هذا الانجاز الرائع.. جعله الله في ميزان حسناتك

    ثانياً لي تعليق: وهو عند اضافة نص ومن ثم تنسيقه وتغيير نوع الخط.. ثم الضغط على زر "فتح وثيقة وورد" يختفي النص من المحرر، فإذا قمت بالتراجع عن فتح الوثيقة و ضغطت إغلاق تجد النص قد عاد الى المحرر لكن مع اختلاف التنسيق..

    وان شاء الله ربنا يعينك بمساعدة الاخوة للوصول بهذه النسخة (البيتا) الى نسخة نهائية متكاملة..






  15. #15


    اقتباس المشاركة الأصلية كتبت بواسطة mahmoud009
    السلام عليكم ورحمة الله وبركاته...

    أولاً مبارك عليك هذا الانجاز الرائع.. جعله الله في ميزان حسناتك

    ثانياً لي تعليق: وهو عند اضافة نص ومن ثم تنسيقه وتغيير نوع الخط.. ثم الضغط على زر "فتح وثيقة وورد" يختفي النص من المحرر، فإذا قمت بالتراجع عن فتح الوثيقة و ضغطت إغلاق تجد النص قد عاد الى المحرر لكن مع اختلاف التنسيق..

    وان شاء الله ربنا يعينك بمساعدة الاخوة للوصول بهذه النسخة (البيتا) الى نسخة نهائية متكاملة..

    وعليكم السلام ورحمة الله وبركاته

    أشكرك ياعزيزي على التعليق وتسلم على الملاحظات التي قدمتها ولكني سبق وأن ذكرت أنني لا أريد نقداً بالمحرر ولكني أريد نقداً بإستخدام الـ Html

    على سبيل المثال :
    لو كتبت في المحرر كوود html حسب الشكل التالي:
    كود HTML:
    <script>
    alert('hi');
    </script>
    الكوود السابق إذا تم وضعه في أي منتدى مفعل بالـ html فسوف يعمل.
    بالمحرر الذي بالأعلى لن يعمل بعد الإرسال.

    بمعنى أوضح أريد إختبار لثغرات الـ XSS التي عن طريقها أستطيع من وضع سكربتات بالصفحه.


    إن شاء الله إتضحت الصوره من الغرض الأول

    بارك الله فيكم






صفحة 1 من 8 123456 ... الأخيرةالأخيرة




ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
أضف موقعك هنا