Сообщение в гостевой | Drupal.ru

Главные вкладки

Кирпичшн 9 октября 2006 в 17:53

Стоит у меня на сайте гостевая. Вчера какой то спамер запостил туда сообщение. Сессно я удаляю его, а в место этого попадаю на проно сайт Кароче говоря сообщение как то хитро добавлено - кнопка подтверждения при удалении посылает меня на проник. Конечно удалить мессадж не проблема... Мне интереснее как это случилось??

ЗЫ сообщение еще не удалил
кому интересно зарегьтесь, дам права, посмотрите

Drupal5

Комментарии

Natalie 9 октября 2006 в 18:15

А вы случайно не разрешили юзерам добавлять php или full html в сообщение?
---
---
All content management systems suck, Drupal just happens to suck less. -- Boris Mann at DrupalCON Amsterdam, August 2005.

Кирпичшн 9 октября 2006 в 18:22

Нет, только BBCode )
http://listovka.net/guestbook

dyp@drupal.org 9 октября 2006 в 20:38

по ощущению там незакрыт тег a href который делает все последующее ссылкой

Кирпичшн 10 октября 2006 в 9:40

То есть это на совести разработчиков модуля?

Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.

Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code

Drupal – торговая марка Дриса Бёйтарта

12+

Поддерживать инфраструктуру Drupal.ru нам помогает компания ДАЛЕЕ