Помощник
|
разработчик сайта бросил на произвол судьбы - помогите. |
murzilka
|
Сообщение
#1
|
||
|
|
||
|
|||
alexdrob |
3.4.2012, 21:08;
Ответить: alexdrob
Сообщение
#2
|
|
обработку этих тегов можно разрешить, прописав в стилях сайта Мне кажется вас надули... Или же у них хитрая система запрета обработки тегов :) Обычно теги вырезаются strip_tags Или обрабатываются htmlspecialchars Вот вам нужно копать в эту строну Бывает это делают при добавлении а бывает при выводе. Вообщем вариантов куча... и легче всего сказать как это исправить - тому, кто это писал. Ну или выкладывайте полный архив исходников сайта, без личных данных в конфигах, возможно кто то от скуки и для самообучения покапается... |
|
|
alexdrob |
3.4.2012, 21:09;
Ответить: alexdrob
Сообщение
#3
|
|
|
|
|
murzilka
|
Сообщение
#4
|
|
сайту уже почти 10 лет :(
подскажите плз куда копать по поводу: strip_tags htmlspecialchars |
|
|
alexdrob |
3.4.2012, 21:15;
Ответить: alexdrob
Сообщение
#5
|
|
Ну я бы начал с поиска текста по файлам с помощью, например total commaner'a или хотя бы встроенным поиском виндовс.
выбираете каталог с сайтом, включаете поиск текста в файлах, вписываете одну функцию, ищите, потом другую. Если не найдёт, то нужно смотреть весь путь прохода данных по системе сайта, от отправки формы, до вывода данных из бд в браузер. |
|
|
murzilka
|
Сообщение
#6
|
|
поиск этих функций не нашёл :(
|
|
|
alexdrob |
3.4.2012, 21:27;
Ответить: alexdrob
Сообщение
#7
|
|
Ну, как вариант, наймите фрилансера, что бы не выкладывать код на общее обозрение.
|
|
|
murzilka
|
Сообщение
#8
|
|
alexdrob - у вас превышен лимит сообщений - не могу писать в личку...
куда копать понял - спасибо! но только вот этот код (ereg_replace, eregi_replace) есть в нескольких файлах - нужно ли его удалять отовсюду? и не правильнее ли для начала посмотреть в файле function.inc.php3 не подумайте, что я умничаю - просто там обнаружил вот такой вот код... другие файлы php3 пока еще не смотрел.. решил сразу сообщить пока вы не уснули :) [PHP]function out_html_text($s) { $s=ereg_replace(" < "," < ",$s); $s=ereg_replace(" > "," > ",$s); $s=ereg_replace("<","~",$s); $s=ereg_replace(">","^",$s); #<oli> $s=eregi_replace("~oli\^","<oli>",$s); #</oli> $s=eregi_replace("~/oli\^","</oli>",$s); #<uli> $s=eregi_replace("~uli\^","<uli>",$s); #</uli> $s=eregi_replace("~/uli\^","</uli>",$s); if (eregi("<oli>",$s)) $s=html_text_olist($s); if (eregi("<uli>",$s)) $s=html_text_ulist($s); #<h> $s=eregi_replace("~h\^","<div class=h>",$s); #</h> $s=eregi_replace("~/h\^","</div>",$s); # \n -> <br> $s=eregi_replace("\n","<br>\n",$s); #<br> $s=eregi_replace("~br\^","<br>\n",$s); #<a href=""> $s=eregi_replace("~a +href=\"([^\"]+)\" *\^","<a href=\"\\1\">",$s); #<a href="" target="_blank"> $s=eregi_replace("~a +href=\"([^\"]+)\" *target=\"_blank\" *\^","<a target=\"_blank\" href=\"\\1\">",$s); #</a> $s=eregi_replace("~/a\^","</a>",$s); #<font color=""> $s=eregi_replace("~font +color=\"([^\"]+)\" *\^","<font color=\"\\1\">",$s); #<font style=""> $s=eregi_replace("~font +style=\"([^\"]+)\" *\^","<font style=\"\\1\">",$s); #</font> $s=eregi_replace("~/font\^","</fonr>",$s); #<div align=""> $s=eregi_replace("~div +align=\"([^\"]+)\" *\^","<div align=\"\\1\">",$s); #</div> $s=eregi_replace("~/div\^","</div>",$s); #<b> $s=eregi_replace("~b\^","<b>",$s); #</b> $s=eregi_replace("~/b\^","</b>",$s); #<i> $s=eregi_replace("~i\^","<i>",$s); #</i> $s=eregi_replace("~/i\^","</i>",$s); #<u> $s=eregi_replace("~u\^","<u>",$s); #</u> $s=eregi_replace("~/u\^","</u>",$s); #<ul> $s=eregi_replace("~ul\^","<ul>",$s); #</ul> $s=eregi_replace("~/ul\^","</ul>",$s); #<ol> $s=eregi_replace("~ol\^","<ol>",$s); #</ol> $s=eregi_replace("~/ol\^","</ol>",$s); #<li> $s=eregi_replace("~li\^","<li>",$s); #<sup> $s=eregi_replace("~sup\^","<sup>",$s); #</sup> $s=eregi_replace("~/sup\^","</sup>",$s); $s=ereg_replace("\~","<",$s); $s=ereg_replace("\^",">",$s); return $s; } function out_text($s) { $s=ereg_replace(" < "," < ",$s); $s=ereg_replace(" > "," > ",$s); $s=ereg_replace("<","~",$s); $s=ereg_replace(">","^",$s); # \n -> <br> $s=eregi_replace("\n","<br>\n",$s); $s=ereg_replace("\~","<",$s); $s=ereg_replace("\^",">",$s); return $s; }[/PHP] |
|
|
alexdrob |
3.4.2012, 23:56;
Ответить: alexdrob
Сообщение
#9
|
|
есть в нескольких файлах - нужно ли его удалять отовсюду? я же написал что не знаю, я так подробно не смотрел. смотрите вначале по названию файла, ну и названию функции например. эта функция out_html_text как раз кажется пропускает коды, вначале меняет на ~ а потом обратно на < но только для определённого набора тегов, которые перечислены. а вот эта out_text - наоборот, она видимо как раз и не пропускает html код. вообщем то, можно в первой функции убрать код весь, оставить только return $s; а потом где нужно выводить, искать где к тескту выводимому на страницу применяется out_text и менять на out_html_text а если у вас только вы можете добавлять текст, то можно вообще везде замену поудалять, но это при условии что юзеры не могут писать комменты и прочее... а то будет у вас и порно и вирусы и всё на свете :) |
|
|
Arks |
3.4.2012, 23:59;
Ответить: Arks
Сообщение
#10
|
|
вот какие теги вам нужны такие регулярки и удалите.
Код конечно тот еще - как вариант найти место где эти функции вызываются и в конкретном месте обмануть проверку, чтобы не похерить ее вообще везде. Например у вас заменяется тег '<table>' вы перед обработкой меняете его на 'TTTtblTTT'(возьмите как пример те же регулярки), а потом обратно. А еще есть чудесная фнкция называется http://ru2.php.net/manual/en/function.strip-tags.php - параметром принимает разрешенные теги. |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Быстрая индексация страниц сайта и обратных ссылок - 2Index | 38 | 2Index | 6642 | 18.4.2024, 12:56 автор: 2Index |
|
Какой % отказов нормален для сайта? | 11 | Aloof | 2821 | 16.4.2024, 12:48 автор: diviner99 |
|
SiteAnalyzer - бесплатная программа для аудита и анализа сайта | 77 | Chaser | 74220 | 9.4.2024, 11:36 автор: Chaser |
|
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта | 0 | Alex-777 | 864 | 7.4.2024, 18:05 автор: Alex-777 |
|
Продвижение молодого сайта | 30 | maxmer | 6579 | 26.3.2024, 21:49 автор: c4p1t4l15t |
Текстовая версия | Сейчас: 20.4.2024, 2:40 |