بعد المناوشات التي حصلت هل هاك الأزرار امن

**جريح** · 26-12-2006

والله لا اعلم

اعتقد هذه الاكواد كفيله

AllowScriptAccess="never" nojava="true"

**العندليب** · 26-12-2006

المشاركة الأصلية كتبت بواسطة أمين

السلام عليكم

اخوتي العندليب وجريح ماذا اذا تم وضع الاكواد في الـAction Script داخل ملف الفلاش هل سيتم تنفيذ ما بداخل الفلاش ؟؟؟
واسف علي المداخله :app:

انت في نفر كويس كتير كتير :nice:

اخي الحبيب جريح
يبدو أن الأخ أمين إكتشفها قبلك

لن أتكلم عن متغير option فسوف أدعه بعد أن تقتنع بالمتغير الأول param

الأن الكوود البرمجي الخاص بمتغير param تسلسله كالتالي إذا أزلنا الأسطر الأخرى.

كود PHP:


                      $param = preg_replace('/[^=a-z0-9\s]/', '', $param); 

                      $param = preg_replace('@<[\/\!]*?[^<>]*?>@si', '', $param);

الهدف الأساسي للـ param هو أن تكون قيمة الطول والعرض أرقام وأن تكون الكلمتان التي تشمل هذه الأرقام هي height و width سواءا كان العرض قبل الطول او بالعكس.

طيب إفرض كان متغير param يحتوي على القيمه التاليه:
onmouseover=who
هل سيمر هذا المحتوى مرور الكرام بعد السطرين البرمجيه السابقه أم سيتم إزالة هذا المحتوى ؟

أترك لك التدقيق.

موفق

**البرق1** · 26-12-2006

تايم آوت

<!-- [START HACK='Magic Tool Box' AUTHOR='Alawi Ba3qeel & Alyassi'

عندي الازرار الاضافية هذا
وهو ليس خاص بالأخ هاني

معلوماتكم عن أصحابه وياليت لو يساعدونا على كشف عيوبه

مع الاعتذار على المقاطعة

**MBAA** · 26-12-2006

اشتقنا لهذه الحوارات :nice:

بارك الله في الجميع

**جريح** · 26-12-2006

باك

المهم عندل

يعني تبي فلتره كاملة

سم

كود PHP:


$param = preg_replace('/[^=a-z0-9\s]/', '', $param);  

$param = preg_replace('@<[\/\!]*?[^<>]*?>@si', '', $param);

حذفت هذولي

وبدلتها بـ

كود PHP:


if (!preg_match('/([w|W][i|I][d|D][t|T][h|H][=][0-9]{1,3})(\\s)([h|H][e|E][i|I][g|G][h|H][t|T][=][0-9]{1,3})/', $param))

{

return '[flash]<font color="#FF0000">' . $option . '</font>[/flash]';

}

لتفاصيل الفلتره

شوف من هنا
http://www.7beebi.com/flash.htm

**العطاء** · 26-12-2006

جريح

العندليب

أمين

البرق1

رائع وفي قمة الروعة, استمروا في النقاش والتنفيذ, نقاش ثم تنفيذ.

أتمنى أن ارى حماس دائم وأطلاعنا على مثل هذه الدوال لهو شيء رائع.

خالص التحيات لجنابكم الراقي

**Abdullah Alhoshan** · 26-12-2006

السلام عليكم ..

الله يعطيكم العافيه يارب ..

فيه خطأ في ملف beebi_textedit.js

يتم استدعاء ملف ex.php والمفروض يكون clientscript/beebi.php

بالنسبه لي showModalDialog لا يعمل مع الفايرفوكس ..

دورت في الانترنت لقيت اكثر من حل ..

فياليت اذا ممكن يطبق على الهاك ..
وهذي الحلول ..
http://blog.davidkaspar.com/archives...and-frames.php
http://www.hedgerwow.com/360/dhtml/d...log_window.htm

واذا ممكن نضيف زر spoiler [ زر يظهر النص بعد الظغط عليه ]

شاكر لك العمل الجميل ..

**ابن السودان** · 26-12-2006

المشاركة الأصلية كتبت بواسطة العندليب

انت في نفر كويس كتير كتير :nice:

ههههههههههه الله يعطيك العافية يا عندل :nice:

شرف لي انك تعقب علي ردي :app:

جريح الله يبارك فيك وان شاء الله مزيداً من التقدم :1power:

وفي انتظار الترقيع الاخير

مدام انتم بخير سوالف بخير :app:

**المحلل** · 26-12-2006

يعطيكم العافيه

في انتظار الترقيع

وشكراً

**جريح** · 26-12-2006

بعد التدقيق بالكود اكتشفت انه ممكن يختصر على هذا النحو

كود PHP:


if (!preg_match('/([w][i][d][t][h][=][0-9]{1,3})(\s)([h][e][i][g][h][t][=][0-9]{1,3})/si', $param))

{

return '[flash]<font color="#FF0000">' . $option . '</font>[/flash]';

}

**جريح** · 26-12-2006

الكود النهائي

كود PHP:


//[flash]

function handle_flash(&$parser, $param, $option)

{

      if (preg_match('/([w][i][d][t][h][=][0-9]{1,3})(\s)([h][e][i][g][h][t][=][0-9]{1,3})/si', $param, $regp))

      {

              $param = $regp[0];

      }

      else

      {

              return '[flash]<font color="#FF0000">' . $option . '</font>[/flash]';

      }



      if (preg_match('%https?://([^<>*"\s]+|[a-z0-9/\\._\- !]+)(\.swf)%i', $option, $regs))

      {

              $option = $regs[0];

      }

      else

      {

              return '[flash]<font color="#FF0000">' . $regs[0] . '</font>[/flash]';

      }



      if(eregi($_SERVER["SERVER_NAME"], $option))

      {

           if (@getimagesize($option))

           {

             return '<embed src="' . $option . '" ' . $param . ' quality="high" loop="false" menu="false" TYPE="application/x-shockwave-flash" wmode="transparent" AllowScriptAccess="never" nojava="true"></embed>';

           }

           else

           {

             return '[flash]<font color="#FF0000">' . $option . '</font>[/flash]';

           }

      }

      else

      {

              return '<embed src="' . $option . '" ' . $param . ' quality="high" loop="false" menu="false" TYPE="application/x-shockwave-flash" wmode="transparent" AllowScriptAccess="never" nojava="true"></embed>';

      }



}

$tag_list['option']['flash'] = array

(

      'callback' => 'handle_external',

      'external_callback' => 'handle_flash',

      'strip_empty' => true,

      'disable_smilies' => true,

      'disable_wordwrap' => true,

      'stop_parse' => true

);

**Abdullah Alhoshan** · 26-12-2006

الله يعيطك العافيه يارب ..

هل باقي شيء عشان نجمع الهاك من جديد ؟

**جريح** · 26-12-2006

الله يعافيك

ننتظر تعليق أ.عندل

**العندليب** · 27-12-2006

أمهلني بعض الوقت للرد فأنا في سفر.

مشكورين

**tarek12** · 27-12-2006

المشاركة الأصلية كتبت بواسطة جواني

الله يعيطك العافيه يارب ..

هل باقي شيء عشان نجمع الهاك من جديد ؟

بالتوفيق اخي جريح لا هنت ننتظر الهاك بشكل جديد

الموضوع: بعد المناوشات التي حصلت هل هاك الأزرار امن

أدوات الموضوع

بحث في الموضوع

المواضيع المتشابهه

تعليق محمد حسام عن المشكلة التي حصلت في رتب

اود ان اسرد لكم بعض من قصصي التي حصلت لي وانا في الصين

ضوابط المشاركة