Salut,
un petit malin vient de taper le code suivant dans le forum de sowieso.de:
<P><meta http-equiv="refresh" content=2;url=http://www.google.de"></P>
<!--- <P><meta http-equiv="refresh" content=2;url=http://www.google.de"></P> --->
Résultat: La page disparait apres 2 secondes et la page d'acceuil de Google.de apparait.
(Le petit a mis des guillemets de trop, alors ca ne fontionne pas dans Mozilla 
)
Que faire pour bloquer l'utilisation du HTML dans les forums?
Merci,
Klaus++
klaus++ wrote:
Salut,
un petit malin vient de taper le code suivant dans le forum de sowieso.de:
<P><meta http-equiv="refresh" content=2;url=http://www.google.de"></P>
<!--- <P><meta http-equiv="refresh" content=2;url=http://www.google.de"></P> --->Résultat: La page disparait apres 2 secondes et la page d'acceuil de Google.de apparait.
(Le petit a mis des guillemets de trop, alors ca ne fontionne pas dans Mozilla)
Que faire pour bloquer l'utilisation du HTML dans les forums?
Merci,
Klaus++
Tu as quelle version de SPIP ? Tu as installé une contrib spéciale ? Parce qu'il me semble que SPIP est 'immunisé' à ce genre de manipulations...
--
Olivier G.
http://talath.no-ip.info/~carmine/blog/dotclear/index.php/
sowieso.de tourne sous 1.6 - mais a ma connaissance ca n'a rien a voir. SPIP nous protege des abus realises avec du javascript/php etc. mais accepte du code html 4 etc.
Le moteur de creation de pages est le meme pour les articles/breves/forums etc. (est-ce que je me trompe ?) alors il faudrait filtrer les résultats. C'estce que j'ai fait (supprimer_tags) mais ce n'est pas tres joli ca je supprime en meme temps tous les gadgets (les smileys graphiques etc.)
Est-ce qu'il y a un filtre plus intelligent disponible? Nous produisons www.sowieso.de dans notre temps libre et je n'ai actuellement pas le temps de developper un meilleur filtre mois-meme.
Merci, klaus++
Olivier GENDRIN wrote:
klaus++ wrote:
Salut,
un petit malin vient de taper le code suivant dans le forum de sowieso.de:
<P><meta http-equiv="refresh" content=2;url=http://www.google.de"></P>
<!--- <P><meta http-equiv="refresh" content=2;url=http://www.google.de"></P> --->Résultat: La page disparait apres 2 secondes et la page d'acceuil de Google.de apparait.
(Le petit a mis des guillemets de trop, alors ca ne fontionne pas dans MozillaQue faire pour bloquer l'utilisation du HTML dans les forums?
Merci,
Klaus++
Tu as quelle version de SPIP ? Tu as installé une contrib spéciale ? Parce qu'il me semble que SPIP est 'immunisé' à ce genre de manipulations...
>Salut,
>
>un petit malin vient de taper le code suivant dans le forum de sowieso.de:
>
> <P><meta http-equiv="refresh" content=2;url=http://www.google.de"></P>
><!--- <P><meta http-equiv="refresh"
>content=2;url=http://www.google.de"></P> --->
>
>Résultat: La page disparait apres 2 secondes et la page d'acceuil de
>Google.de apparait.
>(Le petit a mis des guillemets de trop, alors ca ne fontionne pas dans
>Mozilla
>
>
>Que faire pour bloquer l'utilisation du HTML dans les forums?
>
>Merci,
>Klaus++Tu as quelle version de SPIP ? Tu as installé une contrib spéciale ?
Parce qu'il me semble que SPIP est 'immunisé' à ce genre de manipulations...
Un soucis de même nature m'est arrivé en SPIP 1.7.2 dans un feed RSS
auquel mon SPIP etait syndiqué.
--
Jérôme Dumonteil
(now using Active Spam Killer...)