VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Может кому пригодится парочка бесполезных тегов
В админке на Доп.ВВ коды/Добавить ВВ коды заполнить поля:
Тег тени:
Заголовок: Тени
Тег: glow
Замена: <div style="filter:glow(Color={option},Strength=5);width:100%;padding:3;margin:-3">{param}</div>
Пример: [glow]Тени[/glow]
Описание: Glow
Использовать параметр: Нет
Изображение кнопки: http://img501.imageshack.us/img501/6820/glowdy6.gif
Тег бегущей строки:
Заголовок: Бегунок
Тег: move
Замена: <marquee direction="{option}" scrolldelay="120">{param}</marquee>
Пример: [move]Бегущая строка[/move]
Описание: Marquee
Использовать параметр: Нет
Изображение кнопки: http://img180.imageshack.us/img180/8413/movesg0.gif
Тег вебсайта:
Заголовок: Сайт
Тег: web
Замена: <iframe width="100%" height="350" src="{param}"></iframe>
Пример: [web]http://www.google.ru/[/web]
Описание: Сайт
Использовать параметр: Нет
Изображение кнопки: http://img180.imageshack.us/img180/4725/websg1.gif
Тег проигрования флеш:
Заголовок: Flash
Тег: flash
Замена: <EMBED src="{option}" quality=high loop=true menu=false {param} TYPE="application/x-shockwave-flash"allowScriptAccess="sameDomain"</EMBED>
Пример: [flash="<A href="http://dietpepsi.20megsfree.com/AIRHOCKEY.swf"]Наведи">http://dietpepsi.20megsfree.com/AIRHOCKEY.swf"]Наведи мышь[/flash]
Описание: Flash
Использовать параметр: Да
Изображение кнопки: http://img501.imageshack.us/img501/3351/flashvv9.gif
Last edited by allkupono : 07-07-2007 at 05:59 PM.
надо бы еще туда параметр вставить allowScriptAccess="sameDomain" вставлять. или даже ="never".
это должно защитить от злонамерянной флешки, которая получает доступ к кукисам и отсылает на другой сайт. в случае плагина ниже 8ой версии это возможно
Енто шутка?
Существуют скрипты, запрещающие открывать себя во фрейме. Если сайт открыт во фрейме, то он тут же открывается в основном окне. Получится самый простой и быстрый дефейс форума=)
@allkupono
Знаток
Join Date: Mar 2006
Location: www.vpiz.de
Posts: 391
Reputation:
Knowing 211
Репутация в разделе: 154
0
Quote:
дефейс форума
А шо це дефейс?
@Malcolm Reed
Эксперт
Join Date: Jan 2006
Location: http://www.lisichko.ru
Posts: 4,637
Версия vB: 3.6 Beta
Reputation:
Expert 1682
Репутация в разделе: 964
0
allkupono, ну вот представь - установил ты себе на форум этот бб код. Я захожу в какую-нибудь тему, и вставляю туда ссылку на свой сайт, на котором написано "Я хакер Вася - я вас поимел". Туда же сую блокировку фреймов.
Потом ты, или любой другой пользователь, заходит почитать темку, и вместе нее вдруг попадает ко мне на сайт =\
Правда я этой прелестью никогда не пользовался, и вообще не знаю канает ли такой скрипт в современных брузерах. Может и не канает.
bbcode [теги]
