Suche

[LS]

oops, bitte eins tiefer lesen :-)


[Editiert am 31/8/2003 von LS]

[LS]

ich muss leider schon wieder nerven  

hab geupdatet von VKPMaxxi auf VKP MX2.0

auf meiner seite gibt es folgendes problem:

egal wo, im forum, im chat, in der galerie, überall wo ein user per text ein ")" eingibt erscheint folgendes: :- & # 4 1

also keine smileys die durch die klammer dargestellt werden sollen.
was kann ich tun, das es wieder wie früher angezeigt wird ??

besten dank für die lösung  :)  es gibt doch eine ?

[Andi]

hi LS
 

es gibt doch eine ?

Leider noch nicht    
Die Umwandlung der schliessenden Klammer in Ihren entsprechenden HTML-Code ist ein Sicherheitsfeature, das es u.A. verhindert, dass sql-Abfragen über post/get Parameter verändert werden können.

Leider haben wir nicht bedacht, dass andere (fremd) Module damit nicht zurecht kommen.

Wir arbeiten gerade an einer Lösung  

[Andi]

   So, Lösung gefunden....

Wir müssen leider einen Kompromiss eingehen.
Werden Module eingesetzt, die die Sicherheitsfunktionen des vkpMx nicht korrekt interpretieren, müssen gewisse Funktionen eben deaktiviert werden.
Hierzu haben wir jetzt eine Option in das Admin-Settingsmenü eingebaut.
Wer also genau diese Probleme mit seinen Modulen hat, kann es in Zukunft einstellen. Mit dem Nachteil, dass das System, bzw. die Fremdmodule wieder anfälliger werden, gegen sql-Injections.
Das vkpMx selbst, ist nach besten Wissen gegenüber solchen Dingen überprüft und abgesichert.

Die Änderungen kommen mit dem ersten Fixpack im laufe der Woche.

@ LS
Das Problem der Quotes in den PM ist eine andere Sache. Hier hat sich ein kleiner Fehler eingeschlichen. Aber auch gefunden....

[Editiert am 1.9.2003 von SiteAdmin Andi]

[LS]

hiho, schön das ihr eine lösung gefunden habt, obgleich sie nicht die ideal lösung zu sein scheint.

nur warum werden dann die zeichen nicht bei allen usern umgewandelt ?

ich zum beispiel kann die klammer schreiben, egal in welchem modul , andere user auch -- es scheint sich die waage zu halten.

[Andi]

Hi LS

klar, wenn Du als Admin angemeldet bist, "darfst" Du mehr als normale Besucher. Etliche Funktionen greifen nur bei nicht-admins.
Du als Admin wirst Dir ja bestimmt nichts aussergewöhnliches in Deine DB einschmuggeln wollen  
Es kommt auf das Modul an, wie es bei der Anzeige mit HTML-Sonderzeichen umgeht. Leider gibt es da in phpNuke Modulen keine klare Richlinie.
Anders in postNuke, dort gibt es für die Zusatz-Module ganz bestimmte "Coder-Vorschriften" die eingehalten werden müssen. An diesem guten Beispiel haben wir uns im vkpMx orientiert und leider das wilde Durcheinander der phpNuke Module ausser acht gelassen.

[LS]

oh, ah ja , das habe ich alles soweit verstanden  

dann ist die zeit gekommen, wo moduleschreiberlinge ihre module anpassen sollten, und die sicherheit zu erhöhen.

im messanger tritt dies übrigens auch auf  

meine user sind mittlwerweile schon etwas "stinkig" wegen der klammer, wann ungefähr ist mit dem von euch genannten Fix zu rechnen ??


[Editiert am 2/9/2003 von LS]

[Andi]

Hi LS

Denke (hoffe) Morgen wird es soweit fertig sein.

[LS]

wenn ihr soweit seid, teilt ihr es hier im forum mit ??
in eurer downloadliste stand bisher noch nichts, möchte doch nichts verpassen