Веб-дизайн → Какой вариант форматирования текста для вас удобнее всего (в форумах, соцсетях, блогах и т.д.)
Ненормальное программирование → Учимся верстать под… QIP? из песочницы
Вечер добрый, хабралюди.
Сегодня, после долгих недель мучений, на меня снизошло озарение. Раньше постоянно замечал, что скопированный в сообщение аськи код очень часто терял часть символов и видоизменял текст. Озарением послужило то, что начиная с Infium 9044, этот мессенджер поддерживает BB-codes.
Гугление поддерживаемых кодов привело к тому, что была найдена страница с перечнем всех поддерживаемых кодов (ссылка внизу топика), среди которых было [table](вспоминаете былые времена верстки на таблицах?). Ниже краткое описание того, как сверстать красивое рекламное (и не только) сообщение для отправки через QIP.
Сегодня, после долгих недель мучений, на меня снизошло озарение. Раньше постоянно замечал, что скопированный в сообщение аськи код очень часто терял часть символов и видоизменял текст. Озарением послужило то, что начиная с Infium 9044, этот мессенджер поддерживает BB-codes.
Гугление поддерживаемых кодов привело к тому, что была найдена страница с перечнем всех поддерживаемых кодов (ссылка внизу топика), среди которых было [table](вспоминаете былые времена верстки на таблицах?). Ниже краткое описание того, как сверстать красивое рекламное (и не только) сообщение для отправки через QIP.
Mac OS X → BBCode-enabled Growl Webkit Style
Продолжая тему Изучаем иностранные выражения (и не только), создал отдельный плагин для Growl, который поддерживает расширенное форматирование. Я считаю что для изучения языка (а не просто выражений) надо выводить немного больше информации, чем просто строчку «оригинал — перевод», например, добавлять контекст. Но в этом случае надо как-то отделять смысловые блоки друг от друга, желательно, визуально. Данный плагин это позволяет делать.Естественно, возможности использования плагина не ограничены — он поддерживает полный набор BBCode-тегов. В данной заметке я расскажу как проинсталлировать и использовать плагин.
Информационная безопасность → Активная XSS уязвимость в IP.Board v2.3.6
Обнаружена новая уязвимость в парсере BBCode в форумных скриптах IP.Board линейки 2.х. В частности затронута версия 2.3.6.
Уязвимость эксплуатирует ошибку в обработке нескольких вложенных друг в друга тегов и позволяет вставлять на страницы форума произвольный HTML и Javascript-код.
update: тут был пример использования уязвимости, убрал
Вредоносный код срабатывает в подписях. В теле сообщения возможно только нарушение разметки страницы, javascript-эвенты отфильтровываются. IPS и IBR поставлены в известность, но реакции пока не последовало. Инфа уже расползается по форумам, на многих уже запощен эксплоит. В качестве временного решения предлагаю единственный вариант — отключить использование BBCODE в подписях и тег acronym. Версия 3.х уязвимости не подвержена.
Источник — пользователь fagediba, чей форум был таким образом взломан: http :// forums.ibresource.ru/index.php?showtopic=60138 (beware of habraeffect!)
update: сделал скриншот эксплойтнутого форума — вместо того чтобы идти по ссылке выше, можно просто посмотреть его под катом.
З.Ы. И пусть IPB-админы, читающие Хабр, будут предупреждены первыми.
З.З.Ы. Текст составлен одним из администраторов IP.Board форумов, сложное решение разместить его тут принял лично я.
UPDATE: тут была ссылка на поломанную страницу с офф. форума, но ее уже подчистили. Однако вывод — IPB v3.x тоже подвержена действию эксплойта
Уязвимость эксплуатирует ошибку в обработке нескольких вложенных друг в друга тегов и позволяет вставлять на страницы форума произвольный HTML и Javascript-код.
update: тут был пример использования уязвимости, убрал
Вредоносный код срабатывает в подписях. В теле сообщения возможно только нарушение разметки страницы, javascript-эвенты отфильтровываются. IPS и IBR поставлены в известность, но реакции пока не последовало. Инфа уже расползается по форумам, на многих уже запощен эксплоит. В качестве временного решения предлагаю единственный вариант — отключить использование BBCODE в подписях и тег acronym. Версия 3.х уязвимости не подвержена.
Источник — пользователь fagediba, чей форум был таким образом взломан: http :// forums.ibresource.ru/index.php?showtopic=60138 (beware of habraeffect!)
update: сделал скриншот эксплойтнутого форума — вместо того чтобы идти по ссылке выше, можно просто посмотреть его под катом.
З.Ы. И пусть IPB-админы, читающие Хабр, будут предупреждены первыми.
З.З.Ы. Текст составлен одним из администраторов IP.Board форумов, сложное решение разместить его тут принял лично я.
UPDATE: тут была ссылка на поломанную страницу с офф. форума, но ее уже подчистили. Однако вывод — IPB v3.x тоже подвержена действию эксплойта
jQuery → Мой редактор BB кодов
Некоторое время назад я опубликовал статью «Простейший редактор BB кодов». В запале обсуждения пообещал выполнить редактор в виде плагина. Вчера у меня выдалось несколько свободных часов, вот выполняю обещание.
JavaScript → TeX-like разметка на Javascript
При написании console-like форума был задан вопрос: «какую разметку лучше использовать?». Среди вариантов были стандартный бб-код ([b]bold[/b]), вики-разметка(*bold*), или TeX-like разметка (\b{bold}). После недолгого совещания выбор был остановлен именно на TeX-like. Была написана небольшая библиотека, которая, по моему мнению, достаточно интересна, расширяема и гибка. Желающие посмотреть пример могут перейти по ссылке freecr.ru/TeX/Веб-разработка → markItUp! легкий редактор на JavaScript
markItUp! это "легкий" редактор для jQuery. Это не WYSIWYG редактор и никогда им не будет. Вся "соль" этого редактора в том, что можно настроить его для использования с любыми средствами подсветки. BBCode, Markdown, Wiki синтаксис, Textile и конечно же HTML.
Особенности:
- Легкая интеграция
- Поддержка "горячих" клавиш
- Панель управления легко настраивается
- Легко изменяется и настраивается
- Просмотр результатов через AJAX
- Настраиваемый внешний вид
Примеры использования
Домашняя страница