السلام عليكم ورحمة الله وبركاته
الحقيقه طرحت هذا الموضوع في ساحة المنتديات منذ فتره لمناقشة الأخطار التي ممكن أن تأتي من الـ html إذا تم تفعيلها في المنتدى ولكن لم أظهر بنتيجه إيجابيه لذلك أشار لي أحد الأخوان أن أطرح نفس الموضوع في هذه الساحه لعل أن أجد شخص يساندني فيما بدأت .
في البدايه كنت أتعجب من النصيحه التي تقول لا تقم بتفعيل الـ html بالمنتدى ونظرت في الخطوره من تفعيلها ووجدت أن الخطوره تكمن في عدة أوسمه لو إستطعنا فلترتها من المواضيع أو الردود برمجياً لأصبحت الـ html غير خطره على المنتدى نهائياً وهي :
1- خطورة إدخال السكربتات البرمجيه مثل javascript و vbscript ................ الخ
كل لغات السكربتات التي يمكن تضمينها في صفحات الـ html يتم تضمينها عن طريق الأوسمه التاليه:
أمثله على إدخال سكربت:كود HTML:<script> <noscript> <object> <param> <applet>
كود HTML:<script language='javascript'> alert('hi'); </script>كود HTML:<script> alert(document.cookie); </script>
2- تأثيرات الـ dhtml وهي عباره عن دوال يتم إستدعائها عند حدوث حدث معين في الصفحه مثل الضغط على الفأره أو إكتمال تحميل الصفحه ......... الخ
ويتم وضع أكواد من لغات السكربتات المشهوره كالجافاسكربت أو الفي بي سكربت في هذه الدوال لتنفيذ عمل معين ويتم تضمين هذه التأثيرات داخل جميع أوسمة الـ html وهذه التأثيرات كالتالي :
onabort
onblur
onchange
onclick
ondblclick
onfocus
onkeydown
onkeypress
onkeyup
onload
onmousedown
onmousemove
onmouseover
onmouseout
onmouseup
onreset
onselect
onsubmit
onunload
مثال:
هذا المثال يحدث عن الضغط على الصوره حيث يتم تنفيذ السكربت الموجود بتأثير onclick .كود HTML:<img scr="images/swalif.gif" onclick="alert(document.cookie);">
لذلك قمت ببرمجة داله لازلت قائماً على تطويرها تقوم بفلترة كل ماذكرته من نقاط على الردود والمواضيع التي تكتب بالـ html .
إذا كانت هذه النقاط لا تكفي في نظركم يا أخوان فرجاءاً إبداء أرائكم مع ذكر أمثله .
والملف المرفق به داله قمت ببرمجتها تستقبل صفحه html وتقوم بعمل فلتره على هذه الصفحه وتستخرج منها الأوسمه الخطره التي ذكرتها ( ليست كلها ولكن أخطرها ).
أرجوا التعاون منكم
تحياتي لكم