nach .20 und immer noch nach .21 habe ich bei aktiviertem html das problem, dass "nicht" erlaubte html tags zb.:
Code: Alles auswählen
<span class="nix"></span>Code: Alles auswählen
<span></span>aktiviertes html und anführungszeichen
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
aktiviertes html und anführungszeichen
tag,
nach .20 und immer noch nach .21 habe ich bei aktiviertem html das problem, dass "nicht" erlaubte html tags zb.:
nach dem posten, zu dem verwurschtet werden:
schalte ich in diesem posting explizit html aus, dann geht es. hat dazu jemand infos, abhilfe, etc.?
nach .20 und immer noch nach .21 habe ich bei aktiviertem html das problem, dass "nicht" erlaubte html tags zb.:
Zuletzt geändert von miccom am 12.06.2006 15:30, insgesamt 1-mal geändert.
ein paar mehr infos:
- der fehler ist auch in einem vanilla-phpbb nachvollziehbar
- bedingungen: aktiviertes html, nicht deaktiviertes html im post, verwendung des code-bbcodes und einen html-tag welcher irgendwo quotes hat und NICHT im acp freigeschalten ist.
zb.:
würde bei mir so aussehen:
- der fehler ist auch in einem vanilla-phpbb nachvollziehbar
- bedingungen: aktiviertes html, nicht deaktiviertes html im post, verwendung des code-bbcodes und einen html-tag welcher irgendwo quotes hat und NICHT im acp freigeschalten ist.
zb.:
Code: Alles auswählen
<span class="nix">test</span>Code: Alles auswählen
<span>test</span>-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Deine Posts sind ein wenig wiedersprüchlich.. deswegen habe ich es auf meinem eigenen Testboard ausprobiert.
Bei quote und code werden Bestandteile von "nicht freigeschalteten" HTML-Tags innerhalb Anführungszeichen gefressen. Dies geschieht auch wenn im Posting BBCodes deaktiviert werden. Allein das aktivierte HTML erzeugt diesen Effekt.
Schuld daran ist m.E. bestimmt der neue agressivere HTML-Parser von phpBB. Müsste ich mir genauer anschauen und mich durch die Regexes der phpBB Group durchkämpfen.
Gruß,
Tekin
So.. ich hab es mir angesehen.. und siehe da im functions_post.php findet sich fast ganz unten folgende Zeile Es ist also Absicht das die Attribute gelöscht werden von unerlaubten HTML-Tags.
Wenn Du trotzdem die Attribute angezeigt haben möchtest, ändere einfach die Zeilen zu Bedenke aber, dass die sich wohl schon was dabei gedacht haben, als sie entschieden, dass die Attribute der verbotenen HTML-Tags "gestrippt" werden.
Bei quote und code werden Bestandteile von "nicht freigeschalteten" HTML-Tags innerhalb Anführungszeichen gefressen. Dies geschieht auch wenn im Posting BBCodes deaktiviert werden. Allein das aktivierte HTML erzeugt diesen Effekt.
Schuld daran ist m.E. bestimmt der neue agressivere HTML-Parser von phpBB. Müsste ich mir genauer anschauen und mich durch die Regexes der phpBB Group durchkämpfen.
Gruß,
Tekin
So.. ich hab es mir angesehen.. und siehe da im functions_post.php findet sich fast ganz unten folgende Zeile
Code: Alles auswählen
// Finally, this is not an allowed tag so strip all the attibutes and escape itWenn Du trotzdem die Attribute angezeigt haben möchtest, ändere einfach die Zeilen
Code: Alles auswählen
// Check if this is an allowed tag
if (in_array(strtolower($tag[1]), $allowed_html_tags))Code: Alles auswählen
// Check if this is an allowed tag
if (in_array(strtolower($tag[1]), $allowed_html_tags) || TRUE)• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
