[問題] 如何開啟所有html語法使用?

phpBB Installation & Usage Support
phpBB 2 安裝於各類型作業平台之問題討論;外掛問題,請到相關版面依發問格式發表!
(發表文章請按照公告格式發表,違者砍文)

版主: 版主管理群

版面規則
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
主題已鎖定
AngeLucifer
星球普通子民
星球普通子民
文章: 21
註冊時間: 2005-05-27 14:55

[問題] 如何開啟所有html語法使用?

文章 AngeLucifer »

●架設主機作業系統:Linux
●快速架站程式:無
●免費空間連結:付費空間Dreamhost
●您的上網方式:Hinet(http://hinet.net)
●您安裝的程式:php + MySql 5
●您的 phpBB2 版本:phpBB 2.021
●您的 domain(網域名稱) :acgaa.com
●您的 phpBB2 連結網址: http:www.acgaa.com
●錯誤代碼:無


自使用phpBB以來, 對我來說, 不能使用全部的html語法一直是一個遺憾,

雖然控制臺可開啟部分語法, 但諸如Java Script語法等較複雜之HTML語法仍無法使用,

在此再一次請教各位如何完全解除phpBB對HTML語法之限制?

或如何開啟Java Script語法等較複雜之HTML語法之使用?

之前曾經發表過同樣的問題, 得到了小竹子大統領的答覆, 謂:
Java Script..........要另外寫出來吧!
......話雖如此, 具體上要做些甚麼, 我這個新手是一點頭緒也沒有 :oops:

前幾日開始試著研究控制臺中開放語法的頁面, 卻一無所獲,

終究還是來此發問了, 還請各位不吝解惑, 至為感謝.
回頂端
chiouss
竹貓忠實會員
竹貓忠實會員
文章: 1741
註冊時間: 2002-11-29 18:19

文章 chiouss »

只不過是寫寫論壇的文章為什麼需要用到 javascript @.@
回頂端
AngeLucifer
星球普通子民
星球普通子民
文章: 21
註冊時間: 2005-05-27 14:55

文章 AngeLucifer »

chiouss 寫:只不過是寫寫論壇的文章為什麼需要用到 javascript @.@
您好, 我的論壇中最主要活動的版面是綜合貼圖版, 而在該版活動的會員們多有一文貼多站的習慣,

而友站多採Discuz及 CGI版面, 可以使用HTML語法,

但同樣的文章貼到本站就必須對含JAVA的語法做修改, 造成使用者的不便, 這是其一.

其二是, 我個人也是從那一類的版面開始步入網路世界的, 一方面用起來得心應手,

另一方面自由度也較高, 可以貼出精采的主題, 不必受限於功能較少的BBCode.


當然我對存在的風險基本上也有相當的認知, 不過在限制會員前, 至少要先給會員們自由發揮的機會, 如果因為少數不肖份子"可能"做出的行為作為限制的理由, 對其他安份守己的會員們實在說不過去.

感謝您的回應.
回頂端
頭像
kkt
竹貓忠實會員
竹貓忠實會員
文章: 625
註冊時間: 2005-06-15 01:37
來自: H.K.
聯繫:
聯繫 kkt

文章 kkt »

AngeLucifer, 您好!

我自己在用phpBB 和 Dz 兩個論壇, 所以知道一點.
Discuz 後台可設定 html 的權限開放給那一群組或版區, 比較易於掌握安全性.

但要 phpBB 也開放 html 的話, 則要先考慮如何避免被惡意植入 script
的確, 現在很多視頻都用iframe 或 embed 的語法嵌入, phpBB 在這方面還是未有外掛去支援的.

我相信要支援這類語法倒不難, 但要同時顧及安全性則要有很多改動了, 這才使得我放棄.

我舉例:

代碼: 選擇全部

<script>for(var j=0; j=100000; j++){ location.reload(true); }</script>

這語法就讓你的站卡死了. 還有更要命的就不詳列了.
舊站台經已結朿了, 學生們可到遊戲站玩玩 Flash Game (不必註冊) 免費 Flash Game
在此學到很多架站知識, 永遠多謝:
心靈捕手老師, ~倉木麻衣~, 依夢兒 及 神川小羽各位大大相助
回頂端
chiouss
竹貓忠實會員
竹貓忠實會員
文章: 1741
註冊時間: 2002-11-29 18:19

文章 chiouss »

AngeLucifer 寫:您好, 我的論壇中最主要活動的版面是綜合貼圖版, 而在該版活動的會員們多有一文貼多站的習慣,
而友站多採Discuz及 CGI版面, 可以使用HTML語法,
但同樣的文章貼到本站就必須對含JAVA的語法做修改, 造成使用者的不便, 這是其一.

其二是, 我個人也是從那一類的版面開始步入網路世界的, 一方面用起來得心應手,
另一方面自由度也較高, 可以貼出精采的主題, 不必受限於功能較少的BBCode.
當然我對存在的風險基本上也有相當的認知, 不過在限制會員前, 至少要先給會員們自由發揮的機會, 如果因為少數不肖份子"可能"做出的行為作為限制的理由, 對其他安份守己的會員們實在說不過去.
感謝您的回應.
講來講去我只看到習慣的問題而已,沒有看到什麼必要性的問題。

開放 javascript 或是其他語法 (ex. PHP code) 是很危險的行為,kkt 舉的例子還算好心的,壞心一點的例子像是 XSS 等方式多到說不完,何況你今天是光明正大的讓人家用...
回頂端
chiouss
竹貓忠實會員
竹貓忠實會員
文章: 1741
註冊時間: 2002-11-29 18:19

文章 chiouss »

kkt 寫:但要 phpBB 也開放 html 的話, 則要先考慮如何避免被惡意植入 script
的確, 現在很多視頻都用iframe 或 embed 的語法嵌入, phpBB 在這方面還是未有外掛去支援的.
不要讓沒經過檢查的語法和程式可以隨便地出現在你的網站上,這是網路安全的一個觀念。這也是為什麼會用其他的標記語法來代替 HTML,至少不會讓所有的 HTML 都可以直接用在你的網站上的原因。

貼 YouTube 之類的影片還可以用新增 BBcode 的方式來做到,貼 iframe 我覺得就太糟糕了,天曉得你 iframe 裡面會是什麼內容?更不用說貼 Flash 和 Javascript 這種危險行為...
回頂端
主題已鎖定

回到「phpBB 2 安裝與使用」