http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85696#post510049или вообще использовать что то типа? $text=strip_tags($text, '"a""b"'); только он пропустит "a href="123" onclick="..."""/a" ((TinyMCE - сниффер или xssFri, 16 Mar 2012 20:14:16 +0300tima2010http://softtime.ru/forum/read.php?id_forum=1&id_theme=85696#post510047"" Лучше использовать уже готовое решение для подобных задач подскажите пожалуйста где готовые? на их примере быстрее пойму решение и...TinyMCE - сниффер или xssFri, 16 Mar 2012 20:02:05 +0300tima2010http://softtime.ru/forum/read.php?id_forum=1&id_theme=85696#post5098681. Необходимо строго фильтровать полученные данные из таких форм и вырезать не только все лишние и запрещенные теги, но и...TinyMCE - сниффер или xssThu, 15 Mar 2012 07:23:14 +0300Гостьhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85696#post509821Хорошо, а вообще если в редактор возможно вставлять изображения, это представляет опасность? Как еще можно украсть куки не прибегая к...TinyMCE - сниффер или xssWed, 14 Mar 2012 18:13:30 +0300tima2010http://softtime.ru/forum/read.php?id_forum=1&id_theme=85696#post509819куки можно украсть и без "сниффер") лучше всего заменить куки сессией!TinyMCE - сниффер или xssWed, 14 Mar 2012 18:10:13 +0300adminhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85696#post509818Привет! Решил тут поставить TinyMCE с панелькой редактирования для посетителей сайта которые могут добавлять сообщения. С нее пользователь может вставлять...TinyMCE - сниффер или xssWed, 14 Mar 2012 18:06:57 +0300tima2010