О проекте

Данный сайт попытка повысить коммуникацию самых активных разработчиков на CMS Drupal - блоггеров. Если Вы ведете свой блог о Друпале, значит Вы готовы делиться вашими знаниями, помочь другим. Не всегда ваши знания доходят до потребителя. Задача данного сайта агрегировать знания различных блогов в единую ленту и привести на Ваши блоги активных пользователей.

Активность пользователей на Вашем сайте будет дополнительным стимулом к дальнейшей работе.

Удачи во всех Ваших начинаниях!

XSS

Html Purifier  фильтруем XSS в друпал и прочая чистка контента

-15 votes
+
-

HTML Purifer — это ещё один способ разрешить и, одновременно, запретить ввод определенных тегов пользователями в текстовую область с поддержкой форматов ввода. Инструмент этот, конечно же, уже представлен Drupal модулем.

Внимание! XSS уязвимость в cumulus plugin

-6 votes
+
-

Спасибо доброму человеку, который подсказал про XSS уязвимость в плагине Роя Тэнка cumulus. Вот такая банальная любовь к красивому может стать серьёзным касипором.

подробнее