Записи. wordpress
16 лет назадЗадавшись вопросом как быть с html текстом в комментариях, понял, что это очень может быть уязвиммым местом. Ну и начала писать свою системку, по пути решил глянуть как обстоят дела с этим у Вордпреса.... В базовой комплектации очень плохо. Как минимум я смог легко впихнуть в комментарий код с яваскриптом который показал откуда был совршён переход на данный коментарий.. Вывод: Куку утащить возможно. А т.к. Пусть даже будет запись проходить модерацию...
И это предалагется как система "Скачал-поставил-пользуешься". Бррр. Безопасность на нуле =)
В общем или пиши своё или рой столько же времени инет в поисках чего-то стоящего. Ведь по словам html и php искать не реально, а как этот процесс обозвать я даже не представляю.
Да. У меня начался период программинга. Попёрло.