|
(X)HTML, JavaScript, DHTML, XML, CSS Client scripting tehnologije, Dynamic HTML, Cascading Stylesheets, XML i standardi |
|
Alati teme | Način prikaza |
09. 01. 2007. | #1 |
Super Moderator
Knowledge base
Datum učlanjenja: 02.10.2006
Lokacija: Niš
Poruke: 1.618
Hvala: 263
275 "Hvala" u 104 poruka
|
Koliko bi bilo opasno dozvoliti EMBED HTML tag na forumu?
Hteo bih da dozvolim korisnicima da linkuju klipove sa Youtube direktno iz svojih postova na forumu.
Da li bi bio security rizik dozvoliti EMBED HTML tag [kojim se insertuje Flash klip sa Youtube], da li bi kroz taj tag mogao da se insertuje i neki Embed objekat koji bi mogao da ugrozi bezbednost posetioca foruma? |
09. 01. 2007. | #2 |
133t
Master
|
srecom po tebe youtube link je u strogo odredjenom formatu
samo treba da sastavis jedan regexp da proveraca da li je link sa youtube i da li je pravilnog formata. |
09. 01. 2007. | #3 |
Vladan Zirojević
Grand Master
|
napravis novi tag [youtube]345345345[/youtube] i on ucitava samo odgovarajuci video npr ID=345345345 sa youtube, ti ostatak koda dodas programski.
|
09. 01. 2007. | #4 |
expert
Master
Datum učlanjenja: 20.12.2005
Poruke: 730
Hvala: 0
0 "Hvala" u 0 poruka
|
Jeste, bas tako odradi jer sa Flashom i Actionscriptom (mada isti ne poznajem uopste) bi trebalo da moze da se odradi sve i sto sa HTML i JS, kradja cookija, redirekcija, popupovi itd.
Drugim recima, odgovor je mnogo. |
09. 01. 2007. | #5 |
Psychedelictrance freak
Wrote a book
|
Extra je opasno da to dozvolis, ovo sto je predlozio @zira je cool resenje ... samo pripazi da ogranicis input (345345345) da neko ne doda jos nesto pa malo prepravi tvoj kod i ostaje jos mogucnost malicioznog video ali mislim da to sredjuje youtube (nisam se igrao sa njime).
__________________
Testiranje bezbednosti web aplikacija |
09. 01. 2007. | #6 |
expert
Master
Datum učlanjenja: 20.12.2005
Poruke: 730
Hvala: 0
0 "Hvala" u 0 poruka
|
@Ivan, maliciozan video? Znam za wmv, kad proba da downloaduje kodeke sa pprno/warez sajtova, ili redirektuje na porno sajt umesto da downloaduje kodek, ali flash sa youtube? Na sta si konkretno mislio, onako me zanima?
|
09. 01. 2007. | #7 |
Super Moderator
Knowledge base
Datum učlanjenja: 02.10.2006
Lokacija: Niš
Poruke: 1.618
Hvala: 263
275 "Hvala" u 104 poruka
|
Zira ima super resenje, tako cu i odraditi.
Tnx |
09. 01. 2007. | #8 | |
133t
Master
|
Citat:
medjutim mnogo je lakse korisnicima da urade copy/paste url a onda samo da se filtrira video id. nisam bas neki regex expert ali evo kako je to u JS odradio lik sa http://video.qooqle.jp/dl/ (YouTube downloader) Kôd:
function getVideoID(url) { if (url.match(/\?v=([^&]+)/)) return RegExp.$1; return ''; } Poslednja izmena od kodi : 09. 01. 2007. u 22:26. |
|
09. 01. 2007. | #9 |
Psychedelictrance freak
Wrote a book
|
@bojan_bozovic
Ne znam ni sam tacno kako, jer nisam gledao kako youtube (u kojem formatu) prosledjuje video, to sto sam rekao je vise bila kao ideja (cim sam cuo flash mislio sam na ubacivanje nekog as-a ili sl) ili moje razmiljanje naglas ...
__________________
Testiranje bezbednosti web aplikacija |
10. 01. 2007. | #10 | |
Ivan Dilber
Sir Write-a-Lot
|
Citat:
Evo ga nabrzaka jedan regexp u PHP-u za youtube(za format urla: http://www.youtube.com/watch?v=BLABLA) PHP kôd:
__________________
Leadership is the art of getting people to want to do what you know must be done. |
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
PHP YouTube Embed Function | webarto | Code snippets | 0 | 26. 09. 2010. 03:29 |
Embed You Tube video | kickloop | Sva početnička pitanja | 5 | 09. 09. 2010. 03:23 |
Embed sa video servisa | Marko Medojevic | Code snippets | 0 | 03. 04. 2010. 23:17 |
Sram ga bilo koj ga napravio :) | borstale | Opušteno | 154 | 26. 08. 2009. 14:20 |
FAQ, bilo bi korisno | pcigre | Obaveštenja, predlozi i pitanja | 7 | 04. 11. 2007. 21:59 |