Mein MegaVideo BBCode
Verfasst: 21.07.2010 21:40
Hallo Leute, ich habe ein problem mit nem BBCode von mir den für MegaVideo,
also er funktionert an sich 100% aber als ich den in mein 2tforum einsetzen wollte, wo er läuft bekam ich folgende Warnung
Der BBCode, den du anlegen möchtest, scheint ein {TEXT}-Token innerhalb eines HTML-Attributs zu nutzen. Dies ist ein möglicher Angriffspunkt für Cross-Site Scripting (XSS). Verwende stattdessen, wenn möglich, die restriktiveren {SIMPLETEXT}- oder {INTTEXT}-Typen. Fahre nur fort, wenn du dich dem Risiko bewusst bist und die Verwendung von {TEXT} unvermeidbar ist.
BBCode Nutzung
Html
Ich bin zwar super im modden und ändern, aber was solcher meldungen betrifft, wiegesagt es läuft, aber wenn das sowas wie ne
Lücke wäre würde ich den nicht benutzen^^
also er funktionert an sich 100% aber als ich den in mein 2tforum einsetzen wollte, wo er läuft bekam ich folgende Warnung
Der BBCode, den du anlegen möchtest, scheint ein {TEXT}-Token innerhalb eines HTML-Attributs zu nutzen. Dies ist ein möglicher Angriffspunkt für Cross-Site Scripting (XSS). Verwende stattdessen, wenn möglich, die restriktiveren {SIMPLETEXT}- oder {INTTEXT}-Typen. Fahre nur fort, wenn du dich dem Risiko bewusst bist und die Verwendung von {TEXT} unvermeidbar ist.
BBCode Nutzung
Code: Alles auswählen
[Megavideo]http://www.megavideo.com/?v={TEXT}[/Megavideo]Code: Alles auswählen
<object width="425" height="350">
<param name="movie" value="http://www.megavideo.com/v/{TEXT}"></param>
<param name="allowFullScreen" value="true"></param><embed src="http://www.megavideo.com/v/{TEXT}" type="application/x-shockwave-flash" allowfullscreen="true" width="425" height="350">
</embed></object>Lücke wäre würde ich den nicht benutzen^^