BUG回報 : 簽名出現的是 HTML 原始碼

贊助商連結

那是因為控制台裡面還沒有開放使用 html 語法...

BUG回報 : 簽名出現的是 HTML 原始碼

有時想想是不是需要開放 HTML 碼
因為目前木馬或惡意程式太多了
常看到一些網站被 hack 後 , 會被嵌入一行語法
一般都是以隱藏式 html 碼讓人無意中就中獎
換言之 , 若有人惡意想亂搞 , 註冊後把簽名檔弄個語法在裡面
發幾篇有吸引力的文章 , 有些朋友就可能因此中獎

以上是我的看法 , 至於是否簽名檔需要開放 HTML 語法 , 各位可再討論看看

開放部份即可囉（能這樣玩嗎？應該行吧…只是要辛苦改程式的土大了

排版類的希望能開放 pre br li ...（table 的 背景 不知道會不會被拿來當圖片攻擊？
濾鏡類的…偶爾會用到（考慮到效能與美觀，視情形而定要不要開放囉

input 類的…就算了（textarea button ...

又是 うるさい 的一篇。看看就好。

也許只好等未來能支援語法過濾，不用完全禁止。
也許未來能支援「可信任的用戶」，不受到限制。

想法的確每個人都有，只是看有沒有人願意花時間去開發。
沒有得到官方的加持，想法即使有多好，都是沒有幫助的。

世界本來就不完美，不論身處什麼地方，壞人總是會存在，不可能消失。
99.999% 的人都沒有惡意，卻要為了那 0.001% 的壞人去限制，損失的是 99.999% 的人。對於真正的壞人是不會有任何損失的。

HTML 本來就是一個開放的規格，不可能沒有弱點存在。想想，各位瀏覽網頁，在什麼情況下最容易中毒？最容易被「釣魚」？應該不是因為每天逛論壇，就會中毒了吧？對於真正想要害人 (無論是有意或無意) 的垃圾，根本不會拿文章、簽名檔、附加檔案，做壞事。手法太拙劣了。

只會怪微軟不好，作業系統、瀏覽器很糟糕。使用者的不良上網習慣沒有修正，仍然喜歡瀏覽一些特殊的網站、狂抓來路不明的檔案，到時出問題又能怪誰？難道只會怪支援 HTML 的網頁、論壇，讓各位的系統被駭、中毒、釣魚？如果是基於這樣的理由，那自己也無話可說。

建議 土大 開放 bbcode 即可，開放 HTML 有高度風險

如果他 iframe 一個有木馬的網址，沒裝防毒軟體的人不就中獎了^^"

有條件開放部分 HTML 語法是可以做得到，vBulletin 沒有內建，但 php 有此函數，寫起來不困難

但與其開放部分 html 不如將允許但未有對應 bbcode 的 tag 以 bbcode 模式加入

我想這才是比較好的方式