HTML Filter

Begonnen von NeMeSiSX2LC, 19 Februar 2006, 11:43:20

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

NeMeSiSX2LC

Weiss nicht ob das jetzt erst seit der 0.1.8 so ist aber, unter Admin einstellungen findet man ja die HTML-Option unter dieser Tabelle steht ja folgendes:

"WARNUNG: Die Verwendung von <embed>, <iframe>, <img>, <marquee>, <object> <script> oder <span> kann es Besuchern ermöglichen, Sicherheitslöcher auszunutzen. Deshalb wird empfohlen, diese HTML-Codes nicht zuzulassen, ausser die Sicherheitsrisiken sind abschätzbar."

So nun sind aber nur <img>, <marquee> und <span> in der Tabelle darüber einstellbar.. Wie bekomme ich da die anderen noch rein? Weil zb meine Online liste läuft in einem iframe... So aber da iframe für besser (Gäste) ja gesperrt ist sehen die User die liste nicht.
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

Andi

ich schreib da bewusst nix zu.
Du bist schon lange genug dabei und als "PHP-Lehrling" solltest auch du inzwischen wissen, für was der HTML-Filter eigentlich da ist....
schön´s Grüssle, Andi

NeMeSiSX2LC

Dann verrat mir doch mal warum diese iframes für gäste nicht zusehen sind...

Und dazu ist fakt das unten paar Sachen in der Warnung sind die man oben nicht auswählen kann
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

Andi

iframes ?

wo, wie, was , wann....


[gelöscht durch Administrator]
schön´s Grüssle, Andi

NeMeSiSX2LC

WARNUNG: Die Verwendung von <embed>, <iframe> <<<< iframe ;) sollte das nicht normalerweise obendrüber in der tabelle mit aufgeführt sein... Sowas man entscheiden kann iframe ja, iframe nur mit parameter....
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

Andi

Übergeben deine Gäste den iFrame in den Übergabeparametern?
Sicher nicht.
schön´s Grüssle, Andi

NeMeSiSX2LC

ich weiss ja nicht mal ob er überhaupt freigeben ist... Weil wie gesagt die Mitglieder sehen den block ganz normal aber bei gästen ist der block komplett leer... Also muss da doch irgendwo eine Sperre drin sein oder nicht?
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

Andi

#7
Nochmal: Mit dem HTML-Filter hat das nix zu tun und der iFrame ist dort nie freigegeben.

ZitatAlso muss da doch irgendwo eine Sperre drin sein oder nicht?
kann sein, kann nicht sein....
Ich weiss ja nichtmal um was es geht, nur dass irgend ein iframe, irgendwelchen Gästen nicht angezeigt wird...
Die Glaskugel ist ja schon versteckt....

ZitatWeil wie gesagt die Mitglieder sehen den block ganz normal
Ah, ein Block, hmmm, soweit, schonmal ne kleeeeiiiiine Info....
schön´s Grüssle, Andi

RiotheRat

<ot>
Glaskugeln sind ein sehr begehrliches Gut - die könnte man in den letzten Tagen hier sehr gut inflationär gebrauchen ...
</ot>

RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...

NeMeSiSX2LC

Wollt ihr mich irgendwie aufziehen? Oben steht onlineliste und wo ist die na na .... genau in einem block... soll ich ihn mal hier anhängen?
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

Andi

ZitatWeil zb meine Online liste läuft in einem iframe
Woher soll ich deine Onlineliste kennen?

Dann gugg mal hier:
http://www.DEINESEITE/admin.php?op=who
Ist das ein Block?


Wenn du was wissen willst, dann frage in Zukunft richtig und vor allem mit mehr Informationen.
Ist dir das noch nicht aufgefallen, dass immer nur bei dir das Kasperletheater ist, wo man 20 mal nachfragen muss?

So, und wenn es hier um irgendeinen Fremdblock geht, dann ist das auch wieder das falsche Forum.
schön´s Grüssle, Andi

NeMeSiSX2LC

Ne ist umgebauter MX block... Und stell dich mal nicht so pingelig an... Wenn da schon steht Online liste und für gäste dann ist es bestimmt nicht die liste aus dem Admin menü... ;D ;D

Aber ich weiss ja das alter... Da alufen die Zellen auch nicht mehr so wie sie sollen ;)

zum Thema falsches forum das war ein update von vkpmx auf 0.1.8 also woher soll ich wissen ob das nicht an MX liegt?

[gelöscht durch Administrator]
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

Andi

spar dir die smilies, das ist rum
schön´s Grüssle, Andi

NeMeSiSX2LC

auch gut werds auch noch alleine finden....
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

RiotheRat

ZitatNe ist umgebauter MX block...

Dann häng ihn doch mal an oder mach ihn anderweitig verfügbar - woher sollen wir wissen wo's klemmt ohne was gesehen zu haben?! Keiner von uns hat Wundmale in den Handflächen oder kann über's Wasser laufen ...

RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...

NeMeSiSX2LC

#15
Hab ich doch der steht ja oben... geht ja nur drum das der block da was anzeigt... Der bleibt ja für gäste komplett leer..

die datei die aufgerufen wird darf ich nicht posten... Ist nur für die Seite wo es läuft,....
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

RiotheRat

Zitatdie datei die aufgerufen wird darf ich nicht posten... Ist nur für die Seite wo es läuft,....

Danke für Dein Vetrauen gegenüber dem Site-Team! Lässt tief blicken - und das meine ich ernst! Wir machen aus unseren Entwicklungen, gerade bei Betatestern, ja auch nicht so einen Hochzug ...

Angefressene Grüsse, RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...

NeMeSiSX2LC

site team? nene deswegen nicht aber mx coder ist öffentlich ;)
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

Andi

bevor das hier ausartet...

Schau dir mal in dem Block die Klammernsetzung {} bei moduleAllowed() an  :mad:
schön´s Grüssle, Andi

NeMeSiSX2LC

boah löl ..... an alles gedacht bloss nicht an das  :-X
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

Richard3

schöne diskussion, nur kann auch ich nicht den iframe in den einstellungen anklicken da er nicht angezeigt wird.
in diesen einstellungen: http://www.xxx.de/portal/html/admin.php?op=Configure

Andi

Hi :)

der iframe ist, so wie z.B. <script> oder <embed> immer gesperrt und wird nie zur Auswahl angezeigt. Das ist eine Funktion im eigenen Interesse und sollte auch nicht verändert werden.

Zumal dieser HTML-Filter nicht für Admins gilt. Admins dürfen alles.
schön´s Grüssle, Andi

Richard3

ooohh man. ins neue pragma muss ich mich einlesen. hatte seit jahren das vkp. muss mich dran gewöhnen das es im pragma im editor die möglichkeit gibt html einzufügen. hatte iframe bei design reingeschrieben. schande über mich ....

Andi

schön´s Grüssle, Andi

asder

iframes wieder freigeben:

/includes/mx_baseconfig.php

Zeile 89 $mxBadHtmlTags = array('script', 'frame', 'iframe', 'object', 'meta', 'applet', 'link', 'embed');

'iframe', einfach löschen.

Ich finds schon sehr verwunderlich, wenn man einfach Sachen rauslöscht oder verbietet, ohne die User zu informieren.
Im Übrigen funktioniert OHNE iframe kein Linkcode bei Amazon mehr, so zum Beispiel bei Rezensionen.
Iframes selbst werden aber durch Pragma selbst genutzt ( z.B. PN und pragmaMx Informationen)

Bitte an das Team:
VOR solchen tiefgreifenden Änderungen, die das Portal erheblich verändern, bitte informieren und die Möglichkeit der Rückgängigmachung mitteilen!

So long
der Meckerfritze vom Amt ^^****

asder

sorry  :) hat sich erledigt, mein fehler  ;)