Egyszerűen nem bírom megoldani pedig kerestem lelkem rajta (pl.), ellenben nekem olyan gondom akadt, hogy az aki szerkeszteni fogja nem nagyon ért az ilyesmihez és eszébe juthat több képet is beilleszteni nem csak jobbra => mondjuk így. FCKeditort használom, de lehetne az TinyMCE is, mikor a stílust beállítom (azt nem nehéz elmondani, hogy ha képet beszúr IMCE-vel a harmadik fülön állítsa be a stílust [float: left; vagy float right;] kis margo stb.); az editor-ban ez meg is jelenik gyönyörűen, ám mikor elmentem semmi. FilteredHTML-t használok image tag-et engedem, FullHTML-nél ugyancsak nem float-olja a képeket. Ha Word-ből illesztek be akkor sincsen semmi. Próbálgattam sokfélét, de nem jutok eredményre.
sajnos egyes modulokat nem tudok használni, mert a tárhely ingyenes így a rewrite_modul nem engedélyezett (ezt remélem jól írtam :|, image_cache, rövid webcímek...)
Megvan
A problémát megoldottam két pipa volt rossz helyen a FullHTML-nél nem kell szűrnie a tag-eket és jó, a példát majd hozom csak suliba kell mennem :s
Kellemes és szép napot a továbbiakban
etyike
Biztonsági rés
Gratulálok!
Oldalad XSS-sel támadható. Jó mulatást.
pp
Palócz István
https://palocz.hu | https://tanarurkerem.hu
Kérdés...
Ha csak egy embernek adok ilyen jogosultságot, aki az xss-t nem, de a html-t sem ismeri, vagy az nem csak a beküldött adatok veszélyesek?
válaszod előre is köszönöm
Kellemes és szép napot a továbbiakban
etyike
Nem az embernek adsz jogot,
Nem az embernek adsz jogot, hanem annak az embernek aki úgy azonosítja magát. Szóval ha megszerzik a jelszavát és a nevében belépnek lehet probléma. Évekig elműködhet úgy az oldalad, hogy semmi probléma nem lehet. Ajánlom a gyakori biztonsági mentést.
A tökéletes biztonság az úgy is az, hogy nincs felhasználód és nincs internet kapcsolat és a gép se megy és adatokat se tárolsz. Szóval nem kell pánikolni, de ilyen kis lépésekből lesznek a nagy biztonsági rések.
pp
Palócz István
https://palocz.hu | https://tanarurkerem.hu
Akkor nem kell nagyon
Akkor nem kell nagyon megijedni, de ami megelőzhető azt meg is kell előzni (ezt már régóta gyakorlom a szakmámban), meg szerintem megéri megtanulni a nehezebb utat, csak nagyon nehéznek tűnik.
Kellemes és szép napot a továbbiakban
etyike
Akkor nem van meg
Bannyek pedig olyan jól hangzott, akkor marad a sufni? Legalább találtam egy rossz példát, amiből mások tanulhatnak, hogy így bizony nem szabad.
Kellemes és szép napot a továbbiakban
etyike
Végre
Olvastam rengeteget és megoldottam a float problémám (kis css meg egy "-"-jel), hát csak most kezdem fölfogni mennyire kicsike halacska vagyok a nagy óceánban. Köszönöm a sok türelmet és a segítségeket!!!
Kellemes és szép napot a továbbiakban
etyike