Nur Text | Text mit Bildern

pragmaMx Support Forum

pragmaMx => integrierte Module => Thema gestartet von: David555 am 08 März 2007, 15:55:03

Titel: privates Gästebuch / HTML Code wird angezeigt
Beitrag von: David555 am 08 März 2007, 15:55:03
Tag,

ich habe ein Problem, wenn ich bei einem Mitglied etwas in sein privates Gästebuch reinschreiben will und dazu ein Bild reinladen, zeigts in der Vorschau alles optimal, wie es sei soll, aber wenn ich dann auf absenden klicke, sieht dann der Eintrag so aus:

Code Auswählen
<img
src="/max/images/iupload/subaru_impreza_wrx_sti_2002_03_b.jp
g" style="width: 617px; height: 462px;" />

In der Datenbank trägt er das ein:

Code Auswählen
&lt;img src="/max/images/iupload/subaru_impreza_wrx_sti_2002_03_b.jpg" style="width: 617px; height: 462px;" /&gt;

Was könnte da falsch sein?

Danke schon mal für die Hilfe!
Titel: Re: privates Gästebuch / HTML Code wird angezeigt
Beitrag von: David555 am 16 März 2007, 16:37:19
Tag,

dieser Fehler passiert aber nur, wenn man nicht als Admin eingeloggt ist. Wo kann man das einstellen?
Titel: Re: privates Gästebuch / HTML Code wird angezeigt
Beitrag von: JoergK am 17 März 2007, 03:42:38
Das ist kein Fehler, sondern hängt von den Einstellungen im Adminmenü -> Einstellungen ab.
Schau Dir da mal im Abschnitt Sicherheitsoptionen die Einstellung für den Punkt Nicht zugelassenen HTML-Code aus Übergabeparametern filtern: an. Da haste drei Möglichkeiten: nicht filtern, in lesbare Zeichen umsetzen und komplett entfernen. Bei Dir dürfte z.Zt. die zweite Möglichkeit eingestellt sein.

Desweiteren kontrollier mal ziemlich am Ende vom Menü den Abschnitt HTML Optionen. In der rechten Spalte an oberster Stelle findest Du die Einstellung für den <img>-Tag, der dürfte bei Dir auf nicht zulassen stehen. Stell ihn mal auf mit Parametern zulassen, dann sollte es mit zukünftigen Einträgen funktionieren.

Achja, fast vergessen ... nach der obigen Änderung gehst Du noch in die Konfiguration der Usergästebücher Adminmenü -> Benutzergästebuch. Hier sollte dann die Einstellung Erlaube HTML in Beiträgen auf Ja stehen, damit u.A. auch der <img>-Tag zugelassen wird.
Titel: Re: privates Gästebuch / HTML Code wird angezeigt
Beitrag von: David555 am 18 März 2007, 14:52:25
Tag,

ja das war es. Da war in lesbare Zeichen umsetzen eingestellt, habs jetzt auf nicht filtern eingestellt, so hat es funktioniert.

Danke dir!

Servus
Titel: Re: privates Gästebuch / HTML Code wird angezeigt
Beitrag von: Andi am 18 März 2007, 15:24:23
STOP !!!

Zitathabs jetzt auf nicht filtern eingestellt, so hat es funktioniert.
Wenn du das so einstellst, öffnest du Tür und Tor für XSS Angriffe. Lass diese Option wie sie war!

Dann beachte was JoergK hier geschrieben hat:

ZitatDesweiteren kontrollier mal ziemlich am Ende vom Menü den Abschnitt HTML Optionen. In der rechten Spalte an oberster Stelle findest Du die Einstellung für den <img>-Tag, der dürfte bei Dir auf nicht zulassen stehen. Stell ihn mal auf mit Parametern zulassen, dann sollte es mit zukünftigen Einträgen funktionieren.
Das machst du mit allen Tags, die nicht richtig angezeigt werden.
Nur Text | Text mit Bildern