Disattivazione del codice html - Scusate la riapertura

[ALESSANDRO007]

Scusate il reinserimento, ma non lo trovo più.

E' vero che esiste la possibilità di disattivare il codice html?

Ovvero sia un tizio, oltre a scrivermi sul forum, riesce ad inserirmi anche un'immagine, credo attraverso il codice del percorso immagine, credo.... lo chiedo a voi esperti.
E inoltre mi dicei:
__________________________________

Quella che vedete è semplicemente un'immagine... ma possono essere inserite pagine web, immagini dinamiche, e script dannosi per il forum. Mi raccomando disabilitate l'HTML e cancellate questa discussione una volta ke lo avete fatto!
_______________________________________

Qualcuno mi spieghi cortesemente di cosa parla questo tizio.

[ZaMM]

Di che forum parli?

[Vincent.Zeno]

Ti sta dicendo che il tuo forum è vulnerabile: consente la scittura di codice da parte degli utenti!

Mi raccomando disabilitate l'HTML e cancellate questa discussione una volta ke lo avete fatto!

Quindi fai quello che ti ha suggerito.

[ALESSANDRO007]

Il problema non è di quale forum si parli ma di come succede.

Grazie lo stesso e..

Scusami . . . :master:

[ALESSANDRO007]

Ho letto qualcosa del genere su ASP.NET 2.0 si può usare uno script per questo ?
Sai dove posso reperirlo su questo forum?
Anche discussioni analoghe.

[Vincent.Zeno]

Originariamente inviato da ALESSANDRO007
Ho letto qualcosa del genere su ASP.NET 2.0 si può usare uno script per questo ?
Sai dove posso reperirlo su questo forum?
Anche discussioni analoghe.

Prima cosa non hai detto quale linguaggio usi (ma a questo punto immagino asp).

Non ti tratta di due linee di codice da mettere o togliere, ma di cambiare alcuni script.

Premettendo che, solitamente, i forum "preconfezionati" hanno gia, nella opzioni di amministrazione, la possibilità di escludere la scrittura di codice...
dovresti postare nella sezione del linguaggio che usi per il forum (asp, php)...
indicare il tipo di forum che usi ecc ecc...

[ALESSANDRO007]

Volevo solo soffermarmi su un particolare

Togliere l'html da stringa non c'entra nulla, questo completa l'articolo tecnico letto, sempre in sintesi tecnica, di cui faccio fatica a capire.

<---------------->
Questo è un esempio di Epressione regolare

Regex.Replace(testoconHTML,"<[^>]*>","");
<---------------->

Che significa? Sei in grado di spiegarmela.

Scusami... si asp. chiaramente sono un'autodidatta, non un professionista, altrimenti non sarei qui a chiedere.
Ciao

[Vincent.Zeno]

No, non sono in grado.

Capisco solo che vengono svolte delle azioni in presenza di caratteri "<" e ">" (che sono quelli che iniziano e terminano la scrittura di codice eseguibile).
Quindi fa parte di script per la sicurezza.

ASP... ormai è chiaro!


Ma l'opzione di amminstrazione non c'è sul tuo forum?
Se manca è meglio che cambi pacchetto!
Non perdere tempo ad aggiustare uno script "sbagliato", avrà anche altri errori.

[ALESSANDRO007]

Se come opzioni di amminstrazione intendi un'area riservata dove poter chiudere il forum,

cancellare i post, o eliminare tutti i post relativi ad un forum si... ci sono

Ma tu credi che le opzioni di sicurezza, vadino inserite solo nella pagina di invio dei dati ? E

se si, come? Conosci degli argomenti?

Ad esmpio questo tizio per pubblicare l' immagine esatta che ti posto, ha eseguito :



Altra domanda, ma cosa gli può succedere al forum, oltre a contenere l'immagine stessa

postata ? Rischio immagini infette ? Il sito risiede su aruba.it e ha l'opzione di monitoraggio

antivirus attivata, quindi . . .

Potresti formularmi degli esempi per favore, sempre che tu ne conosca naturalmente, a

cosa si va incontro, e perchè, non ho le idee molto chiare a tal proposito, immagino solo

vagamente.

Grazie per l'attenzione.

[Vincent.Zeno]

Che forum usi?
Dovrebbe esserci l'opzione tipo: disabilita scrittura html... o qualcosa del genere.

Non solo le immagini posso contenere virus,
ma la scrittura di codice consente agli utenti male intenzionati di fare danni al sito e/o al server. Nel secondo caso Aruba ti blocca il dominio.