竹貓星球

●架設主機作業系統：Linux
●快速架站程式：無
●免費空間連結：付費空間Dreamhost
●您的上網方式：Hinet(http://hinet.net)
●您安裝的程式：php + MySql 5
●您的 phpBB2 版本：phpBB 2.021
●您的 domain(網域名稱) ：acgaa.com
●您的 phpBB2 連結網址： http:www.acgaa.com
●錯誤代碼：無


自使用phpBB以來, 對我來說, 不能使用全部的html語法一直是一個遺憾,

雖然控制臺可開啟部分語法, 但諸如Java Script語法等較複雜之HTML語法仍無法使用,

在此再一次請教各位如何完全解除phpBB對HTML語法之限制?

或如何開啟Java Script語法等較複雜之HTML語法之使用?

之前曾經發表過同樣的問題, 得到了小竹子大統領的答覆, 謂:

Java Script..........要另外寫出來吧！

......話雖如此, 具體上要做些甚麼, 我這個新手是一點頭緒也沒有

前幾日開始試著研究控制臺中開放語法的頁面, 卻一無所獲,

終究還是來此發問了, 還請各位不吝解惑, 至為感謝.

只不過是寫寫論壇的文章為什麼需要用到 javascript @.@

chiouss 寫:只不過是寫寫論壇的文章為什麼需要用到 javascript @.@

您好, 我的論壇中最主要活動的版面是綜合貼圖版, 而在該版活動的會員們多有一文貼多站的習慣,

而友站多採Discuz及 CGI版面, 可以使用HTML語法,

但同樣的文章貼到本站就必須對含JAVA的語法做修改, 造成使用者的不便, 這是其一.

其二是, 我個人也是從那一類的版面開始步入網路世界的, 一方面用起來得心應手,

另一方面自由度也較高, 可以貼出精采的主題, 不必受限於功能較少的BBCode.


當然我對存在的風險基本上也有相當的認知, 不過在限制會員前, 至少要先給會員們自由發揮的機會, 如果因為少數不肖份子"可能"做出的行為作為限制的理由, 對其他安份守己的會員們實在說不過去.

感謝您的回應.

AngeLucifer, 您好!

我自己在用phpBB 和 Dz 兩個論壇, 所以知道一點.
Discuz 後台可設定 html 的權限開放給那一群組或版區, 比較易於掌握安全性.

但要 phpBB 也開放 html 的話, 則要先考慮如何避免被惡意植入 script
的確, 現在很多視頻都用iframe 或 embed 的語法嵌入, phpBB 在這方面還是未有外掛去支援的.

我相信要支援這類語法倒不難, 但要同時顧及安全性則要有很多改動了, 這才使得我放棄.

我舉例:


這語法就讓你的站卡死了. 還有更要命的就不詳列了.

AngeLucifer 寫:您好, 我的論壇中最主要活動的版面是綜合貼圖版, 而在該版活動的會員們多有一文貼多站的習慣,
而友站多採Discuz及 CGI版面, 可以使用HTML語法,
但同樣的文章貼到本站就必須對含JAVA的語法做修改, 造成使用者的不便, 這是其一.

其二是, 我個人也是從那一類的版面開始步入網路世界的, 一方面用起來得心應手,
另一方面自由度也較高, 可以貼出精采的主題, 不必受限於功能較少的BBCode.
當然我對存在的風險基本上也有相當的認知, 不過在限制會員前, 至少要先給會員們自由發揮的機會, 如果因為少數不肖份子"可能"做出的行為作為限制的理由, 對其他安份守己的會員們實在說不過去.
感謝您的回應.

講來講去我只看到習慣的問題而已，沒有看到什麼必要性的問題。

開放 javascript 或是其他語法 (ex. PHP code) 是很危險的行為，kkt 舉的例子還算好心的，壞心一點的例子像是 XSS 等方式多到說不完，何況你今天是光明正大的讓人家用...

kkt 寫:但要 phpBB 也開放 html 的話, 則要先考慮如何避免被惡意植入 script
的確, 現在很多視頻都用iframe 或 embed 的語法嵌入, phpBB 在這方面還是未有外掛去支援的.

不要讓沒經過檢查的語法和程式可以隨便地出現在你的網站上，這是網路安全的一個觀念。這也是為什麼會用其他的標記語法來代替 HTML，至少不會讓所有的 HTML 都可以直接用在你的網站上的原因。

貼 YouTube 之類的影片還可以用新增 BBcode 的方式來做到，貼 iframe 我覺得就太糟糕了，天曉得你 iframe 裡面會是什麼內容？更不用說貼 Flash 和 Javascript 這種危險行為...