Attribut style de balise html ( ou bbcode tableaux ) utilisées à mauvais escients

[Darkbossman]

Bonjour à tous.

Aujourd'hui, sur le forum sur lequel je me trouve un membre a décidé de jouer les malins et a complètement recouvert une page de noir avec une div de taille 5000*5000 et en position absolue.
De plus je sais qu'il est possible de déformer un sujet en postant une balise table seule et non fermée.

Je voulais savoir s'il vous était possible de bloquer ces pratiques qui, utilisées à mauvais escient peuvent gravement nuire à la lisibilité du forum.

Merci d'avance.

[SoraNoHime]

Bonsoir

essayez d'utiliser les outils de censure pour cela. Par contre cela signifit que vous ne pourrez plus non vous même utiliser ce système.

Sinon vous avez également la possibilité de désactiver le html de votre forum.

Cordialement.

[Darkbossman]

Le problème de la censure c'est que ça ne marche pas. Le problème vient des div et nous ne voulons pas censurer les divs étant donné que nous l'utilisons à d'autres fins. Donc, désactiver le HTML n'est pas non plus une solution.

[SoraNoHime]

Dans ce cas , il n'y a pas d'autres possibilités possible malheureusement. Soit vous bloquer pour tout le monde la possibilité d'en créer, soit pour personne.

Cordialement.

[Scoubifitz]

bonsoir,

Il n'est pas nécessaire d'être en Html pour faire ce genre de "farce" ... c'est possible aussi en BBcode ...

le meilleur moyen reste encore la censure ...

mot à censurer : absolute
mot de remplacement : relative

ça déformera seulement le message , voire le forum ...
et vous permettra de bannir l'indésirable et d'éditer le message ...

[Darkbossman]

Les devs de Forumactif ont pas moyen de bloquer ça ?
C'est quand même une grosse faille !

[Scoubifitz]

bonsoir,

Les devs de Forumactif ont pas moyen de bloquer ça ?

... et par la même occasion priver de nombreux forums d'une barre de navigation
fixée en haut ou en bas d'une page forum ?

Pour faire simple , ça ne servira à rien d'épaissir les murs , de renforcer la toiture ,
de mettre des volets en acier renforcé de 10mm d'épaisseur , de blinder la porte ,
si à la fin vous ouvrez la porte pour laisser entrer le loup ! ^^

Vous êtes l'administrateur de votre forum , c'est à vous de prendre les mesures
nécessaires avec les outils mis à votre disposition ..

(cherchez dans la penderie , le fusil de chasse est efficace ... ban, ban, bannissez-le !)

Amicalement,
Scoubifitz

[Ea]

Bonjour,


Ce n'est pas une faille c'est le comportement attendu et désiré, les outils sont là ( balises / html si c'est activé ) et c'est aux membres de les utiliser à bon escient... ( mais la plupart des membres sauf en l'ayant vu quelque part ne parviendront pas à faire cela )

Mais si votre membre poste par exemple :

Code:

[table style="background:black;position: fixed; width:10px; height:10px; top: 0; left: 0"][tr][td]Yeah[/td][/tr][/table]

( qui fera un carré noir en haut à gauche de 10 * 10 pixels )

Si vous ne voulez pas le position:fixed vous auriez 2 solutions :

• Mettre la position static par CSS ( avec un attribut !important ), par exemple :
  
  

  Code:

  .postbody * {  position: static!important; }

  Par contre si le membre utilisait :
  
  

  Code:

  [table style="background:black;position: fixed!important; width:10px; height:10px; top: 0; left: 0"][tr][td]Yeah[/td][/tr][/table]

  Il aurait priorité sur votre règle CSS et dans ce cas il faudrait soit utiliser un script qui bouzille le !important :
  
  

  Code:

  $(function() {
  $(".postbody [style]").each(function() {
    $(this).attr("style", $(this).attr("style").replace(/!important/ig, ""))
  })
});

  Soit censurer important sur le forum ( par exemple en ímportant ).
  
  
• Mettre un script qui retire les position:fixed et position:absolute et position:relative des éléments des posts, par exemple :
  
  

  Code:

  $(function() {
  $(".postbody [style]").each(function() {
    $(this).attr("style", $(this).attr("style").replace(/position\s*:\s*(fixed|relative|absolute)/ig, ""))
  })
});

Pour la taille des éléments vous avez plusieurs solutions soit un :

Code:

.postbody * {  max-width: 700px!important; }

( il suffira au membre d'utiliser le !important à son attribut de largeur pour ne pas que votre règle css s'applique à son code ( enfin comme montré au dessus il y a moyen de retiré les !important mis par l'utilisateur ) )

Une bonne autre solution ( qui est le cas ici ) serait de fixer la largeur du conteneur du post, par exemple pour phpbb2 ça devrait être un truc du style :

Code:

div.postbody { max-width: 800px; overflow: auto; }

Edit :

Sinon je viens d'y penser mais l'astuce ici à un mode de censure sur l'attribut donc il me semble qu'il y aurait moyen de le mettre en place et mettre juste cette censure :

Code:

["style", /position\s*:\s*(fixed|absolute|relative)/ig, '']

[Darkbossman]

Merci des réponses.