Der folgende Code ändert dieses Verhalten, so dass bei leerem Feld alle HTML-Tags erlaubt sind.
phpBB Version: 2.0.x (getestet mit 2.0.6)
Achtung: Durch diese Änderung können die User auch aktiven Inhalt (JavaScripts) posten. Dadurch können Sicherheitsrisiken entstehen. Eine Verwendung erfolgt daher auf eigene Gefahr.
/includes/functions_post.php
Code: Alles auswählen
#
#-------[ FINDE ]------------------------
#
$tagallowed = false;
for ($i = 0; $i < sizeof($allowed_html_tags); $i++)
{
$match_tag = trim($allowed_html_tags[$i]);
if (preg_match('#^<\/?' . $match_tag . '[> ]#i', $hold_string))
{
$tagallowed = (preg_match('#^<\/?' . $match_tag . ' .*?(style[ ]*?=|on[\w]+[ ]*?=)#i', $hold_string)) ? false : true;
}
}
#
#-------[ MIT FOLGENDEM ERSETZEN ]------------------------
#
if (strlen($board_config['allow_html_tags']) == 0) // There is no entry in the list of allowed tags, so allow all tags
{
$tagallowed = true;
}
else
{
$tagallowed = false;
for ($i = 0; $i < sizeof($allowed_html_tags); $i++)
{
$match_tag = trim($allowed_html_tags[$i]);
if (preg_match('#^<\/?' . $match_tag . '[> ]#i', $hold_string))
{
$tagallowed = (preg_match('#^<\/?' . $match_tag . ' .*?(style[ ]*?=|on[\w]+[ ]*?=)#i', $hold_string)) ? false : true;
}
}
}