10 Апр 2015 Всем здаровки в общем,столкнулся с такой хней... наверное многие знают что через картинки можно стырить куки(или что там еще,не помню) так вот,кто вкурсе,как сделать ВВ код что-бы картинку можно было вставлять только с сайта,а если картинка будет с чужим доменом - то картинку не выводить... P.S: вроде понятно написал))
Engine14 Апр 2015 Ахах стоооп тут еще по другому можно xss провести
Так делай начало $bb =preg_replace("~[img=([a-z0-9/.)]~iU",
kraizer14 Апр 2015 Автор темы Engine, над будет попробовать потом. спс) Жду еще вариантов
Engine14 Апр 2015 Та пох. Если чел вставит в тег такй адрес, то браузер будет ее искать на твоем домене.. И не найдет. Ну можешь еще в паттерн поиска домен запихнуть. Так даже лучше
kraizer14 Апр 2015 Автор темы Engine, вся херня в том,что в теги [img=][/img] вставляется url адрес типа http:// domtn.rs/icons/img.png думаю,твой код не сработает