Comments on: Napisal sem FFVideo plugin za WordPress bloge http://anze.info/napisal-sem-ffvideo-plugin-za-wordpress-bloge.html Moj svet, moja razmišljanja.. Wed, 03 Dec 2008 07:13:13 +0000 http://wordpress.org/?v=2.6.5 By: anze http://anze.info/napisal-sem-ffvideo-plugin-za-wordpress-bloge.html#comment-8102 anze Sat, 30 Jun 2007 19:55:37 +0000 http://www.anze.info/2007/06/30/napisal-sem-ffvideo-plugin-za-wordpress-bloge/#comment-8102 sverde1: kdor pač hoče to delat si bo že napisu nov post v smislu "I GOT OWNED BY MYSELF" :D sverde1: kdor pač hoče to delat si bo že napisu nov post v smislu “I GOT OWNED BY MYSELF” :D

]]> By: sverde1 http://anze.info/napisal-sem-ffvideo-plugin-za-wordpress-bloge.html#comment-8101 sverde1 Sat, 30 Jun 2007 19:40:00 +0000 http://www.anze.info/2007/06/30/napisal-sem-ffvideo-plugin-za-wordpress-bloge/#comment-8101 Ja ne vem iz dolgcajta :D Ja ne vem iz dolgcajta :D

]]> By: anze http://anze.info/napisal-sem-ffvideo-plugin-za-wordpress-bloge.html#comment-8100 anze Sat, 30 Jun 2007 18:39:20 +0000 http://www.anze.info/2007/06/30/napisal-sem-ffvideo-plugin-za-wordpress-bloge/#comment-8100 sverde1: ampak video vstavljajo tisti, ki pišejo blog, torej lastnik bloga, zakaj bi lastnik bloga sam sebi uničeval spletno stran? sverde1: ampak video vstavljajo tisti, ki pišejo blog, torej lastnik bloga, zakaj bi lastnik bloga sam sebi uničeval spletno stran?

]]> By: sverde1 http://anze.info/napisal-sem-ffvideo-plugin-za-wordpress-bloge.html#comment-8099 sverde1 Sat, 30 Jun 2007 18:26:02 +0000 http://www.anze.info/2007/06/30/napisal-sem-ffvideo-plugin-za-wordpress-bloge/#comment-8099 Ja vidm da se upošteva celoten URL, sam kaj če napišeš takle:<code>[ffvideo]"><script>alert(document.cookie)</script>[/ffvideo]</code> Sej verjamem da nekdo odzunaj nima vpliva, ampak vseen bolš da ni lukne... P.S.: Lahk bi še z preg_replace probu naredit :D tam maš rešen teoretično v 1 (mal dalši :p ) vrstici. Ja vidm da se upošteva celoten URL, sam kaj če napišeš takle:[ffvideo]“><script>alert(document.cookie)</script>[/ffvideo]
Sej verjamem da nekdo odzunaj nima vpliva, ampak vseen bolš da ni lukne…

P.S.: Lahk bi še z preg_replace probu naredit :D tam maš rešen teoretično v 1 (mal dalši :p ) vrstici.

]]> By: anze http://anze.info/napisal-sem-ffvideo-plugin-za-wordpress-bloge.html#comment-8098 anze Sat, 30 Jun 2007 18:04:58 +0000 http://www.anze.info/2007/06/30/napisal-sem-ffvideo-plugin-za-wordpress-bloge/#comment-8098 sverde1: hvala za predloge, sem vse že uredil, v naslednji verziji pa bo marsikaj novega :) Gorky: hvala za pohvale fabiani: sem na filmčku prikazal le malo mašinerije, da se nebi komu zdelo, da ima doma premalo :D p.s. zadevo sem posnel iz prve, tako da zato se mi mogoče kdaj vmes zatakne, se me ne vidi v celoti, itd. Ni se mi dal ponovno snemat, text je pa tudi spontan sem si sproti zmišljeval, ampak sej kaj je pa problem, tko al tko sm vedu o čem bom govoril :) sverde1: hvala za predloge, sem vse že uredil, v naslednji verziji pa bo marsikaj novega :)

Gorky: hvala za pohvale

fabiani: sem na filmčku prikazal le malo mašinerije, da se nebi komu zdelo, da ima doma premalo :D

p.s.
zadevo sem posnel iz prve, tako da zato se mi mogoče kdaj vmes zatakne, se me ne vidi v celoti, itd. Ni se mi dal ponovno snemat, text je pa tudi spontan sem si sproti zmišljeval, ampak sej kaj je pa problem, tko al tko sm vedu o čem bom govoril :)

]]> By: anze http://anze.info/napisal-sem-ffvideo-plugin-za-wordpress-bloge.html#comment-8097 anze Sat, 30 Jun 2007 18:01:39 +0000 http://www.anze.info/2007/06/30/napisal-sem-ffvideo-plugin-za-wordpress-bloge/#comment-8097 sverde1: nastavi si encoding na utf-8 pa bo ok ;) 1. sem imel zaradi dodatnih zadev, kot so width in height playerja, pa sem potem umaknil.. maš prov bom odstranil, da ne bo še koga begalo ;) 2. Ker sem na začetku imal da se doda en div, ampak potem je potrebno dodat še css v wordpress in je bolj komplicirano.. maš prav, tudi to bega :) 3. potem se upošteva celoten URL, saj lahko nekdo notri da http://frendiinflirt.. to je seveda vse opisano na uradni strani plugina :) Ne more bit tole XSS glede na to da je to server-side in nekdo zunanji ne more imeti vpliva na tole ;) sverde1: nastavi si encoding na utf-8 pa bo ok ;)
1. sem imel zaradi dodatnih zadev, kot so width in height playerja, pa sem potem umaknil.. maš prov bom odstranil, da ne bo še koga begalo ;)
2. Ker sem na začetku imal da se doda en div, ampak potem je potrebno dodat še css v wordpress in je bolj komplicirano.. maš prav, tudi to bega :)
3. potem se upošteva celoten URL, saj lahko nekdo notri da http://frendiinflirt.. to je seveda vse opisano na uradni strani plugina :)
Ne more bit tole XSS glede na to da je to server-side in nekdo zunanji ne more imeti vpliva na tole ;)

]]> By: sverde1 http://anze.info/napisal-sem-ffvideo-plugin-za-wordpress-bloge.html#comment-8096 sverde1 Sat, 30 Jun 2007 17:32:29 +0000 http://www.anze.info/2007/06/30/napisal-sem-ffvideo-plugin-za-wordpress-bloge/#comment-8096 To si meu speach napisan? :evil: hehe BTW v .phps fajlu ti šumnike v imenu skazi (predvidevam da so problemi z UTF-8 charsetom :P) Pa še neki programerskih: 1. zakaj maš tam stavek global, če spremenljivke nikjer v funkciji ne uporabiš 2. v čem je fora da nastaviš $html = ''; :D 3. kaj se zgodi če $url ni številka? ima vrednost $matches[3][$i]; tle maš en XSS se mi zdi :P To si meu speach napisan? :evil: hehe

BTW v .phps fajlu ti šumnike v imenu skazi (predvidevam da so problemi z UTF-8 charsetom :P)

Pa še neki programerskih:
1. zakaj maš tam stavek global, če spremenljivke nikjer v funkciji ne uporabiš
2. v čem je fora da nastaviš $html = ”; :D
3. kaj se zgodi če $url ni številka? ima vrednost $matches[3][$i]; tle maš en XSS se mi zdi :P

]]> By: fabiani http://anze.info/napisal-sem-ffvideo-plugin-za-wordpress-bloge.html#comment-8094 fabiani Sat, 30 Jun 2007 16:29:37 +0000 http://www.anze.info/2007/06/30/napisal-sem-ffvideo-plugin-za-wordpress-bloge/#comment-8094 samo zato posnel da vidmo kašno mašinerijo maš hihi samo zato posnel da vidmo kašno mašinerijo maš
hihi

]]> By: Gorky http://anze.info/napisal-sem-ffvideo-plugin-za-wordpress-bloge.html#comment-8092 Gorky Sat, 30 Jun 2007 16:14:36 +0000 http://www.anze.info/2007/06/30/napisal-sem-ffvideo-plugin-za-wordpress-bloge/#comment-8092 Vse pohvale Vse pohvale

]]>