privates Gästebuch / HTML Code wird angezeigt

Begonnen von David555, 08 März 2007, 15:55:03

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 2 Gäste betrachten dieses Thema.

David555

Tag,

ich habe ein Problem, wenn ich bei einem Mitglied etwas in sein privates Gästebuch reinschreiben will und dazu ein Bild reinladen, zeigts in der Vorschau alles optimal, wie es sei soll, aber wenn ich dann auf absenden klicke, sieht dann der Eintrag so aus:

<img
src="/max/images/iupload/subaru_impreza_wrx_sti_2002_03_b.jp
g" style="width: 617px; height: 462px;" />


In der Datenbank trägt er das ein:

&lt;img src="/max/images/iupload/subaru_impreza_wrx_sti_2002_03_b.jpg" style="width: 617px; height: 462px;" /&gt;

Was könnte da falsch sein?

Danke schon mal für die Hilfe!
Wer aufräumt ist zu faul zum suchen!

David555

Tag,

dieser Fehler passiert aber nur, wenn man nicht als Admin eingeloggt ist. Wo kann man das einstellen?
Wer aufräumt ist zu faul zum suchen!

JoergK

Das ist kein Fehler, sondern hängt von den Einstellungen im Adminmenü -> Einstellungen ab.
Schau Dir da mal im Abschnitt Sicherheitsoptionen die Einstellung für den Punkt Nicht zugelassenen HTML-Code aus Übergabeparametern filtern: an. Da haste drei Möglichkeiten: nicht filtern, in lesbare Zeichen umsetzen und komplett entfernen. Bei Dir dürfte z.Zt. die zweite Möglichkeit eingestellt sein.

Desweiteren kontrollier mal ziemlich am Ende vom Menü den Abschnitt HTML Optionen. In der rechten Spalte an oberster Stelle findest Du die Einstellung für den <img>-Tag, der dürfte bei Dir auf nicht zulassen stehen. Stell ihn mal auf mit Parametern zulassen, dann sollte es mit zukünftigen Einträgen funktionieren.

Achja, fast vergessen ... nach der obigen Änderung gehst Du noch in die Konfiguration der Usergästebücher Adminmenü -> Benutzergästebuch. Hier sollte dann die Einstellung Erlaube HTML in Beiträgen auf Ja stehen, damit u.A. auch der <img>-Tag zugelassen wird.
Gruß,
Jörg


Nobody is perfect ... so don't call me Nobody

David555

Tag,

ja das war es. Da war in lesbare Zeichen umsetzen eingestellt, habs jetzt auf nicht filtern eingestellt, so hat es funktioniert.

Danke dir!

Servus
Wer aufräumt ist zu faul zum suchen!

Andi

#4
STOP !!!

Zitathabs jetzt auf nicht filtern eingestellt, so hat es funktioniert.
Wenn du das so einstellst, öffnest du Tür und Tor für XSS Angriffe. Lass diese Option wie sie war!

Dann beachte was JoergK hier geschrieben hat:

ZitatDesweiteren kontrollier mal ziemlich am Ende vom Menü den Abschnitt HTML Optionen. In der rechten Spalte an oberster Stelle findest Du die Einstellung für den <img>-Tag, der dürfte bei Dir auf nicht zulassen stehen. Stell ihn mal auf mit Parametern zulassen, dann sollte es mit zukünftigen Einträgen funktionieren.
Das machst du mit allen Tags, die nicht richtig angezeigt werden.
schön´s Grüssle, Andi