Wie HTML nur für den Administrator?

Du hast Probleme beim Einbau oder bei der Benutzung eines Mods? In diesem Forum bist du richtig.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Benutzeravatar
TheRisingHope
Mitglied
Beiträge: 87
Registriert: 14.04.2002 22:34

Wie HTML nur für den Administrator?

Beitrag von TheRisingHope »

Hallo zusammen,

da HTML in den Beiträgen ja ein Sicherheitsrisiko zu sein scheint, würde ich gerne wissen, wie man es NUR für Administratoren aktivieren kann? Also auch Javaskript ... habe diesen Mod verbaut, der das gesamte HTML erlaubt!

Gruß und Dank!
Regards,
TheRisingHope

Benutzeravatar
TheRisingHope
Mitglied
Beiträge: 87
Registriert: 14.04.2002 22:34

Bitte um Hilfe!

Beitrag von TheRisingHope »

Hallo,

bitte versteht mich nicht falsch ... aber woher kommt es, dass mir nicht geantwortet wird ... ?

Habe ich denn irgend etwas falsch gemacht?

Weiss niemand eine Möglichkeit, wie ich HTML nur für Administratoren aktivieren kann? Dadurch müssten doch Sicherheitsprobleme ausgeschlossen sein?

Gruß
Hope

Benutzeravatar
Christian_W
Ehemaliges Teammitglied
Beiträge: 5703
Registriert: 26.02.2004 00:09
Wohnort: Bermersbach
Kontaktdaten:

Re: Wie HTML nur für den Administrator?

Beitrag von Christian_W »

TheRisingHope hat geschrieben:würde ich gerne wissen, wie man es NUR für Administratoren aktivieren kann?
Da gibt es einen Mod...
TheRisingHope hat geschrieben:Also auch Javaskript ...
Keine Ahnung ob das mit dem Mod möglich ist.
TheRisingHope hat geschrieben:habe diesen Mod verbaut, der das gesamte HTML erlaubt!
Und? Geht es? Was klappt nicht? Link zum Mod?

Gruß Christian
Supportanfragen per PN werden ignoriert.
Schaut in die Knowledge Base. Dort findet Ihr Antwort auf viele Fragen.
Schwarzwaldverein Bermersbach

Benutzeravatar
TheRisingHope
Mitglied
Beiträge: 87
Registriert: 14.04.2002 22:34

Beitrag von TheRisingHope »

Danke!

Ich habe das hier eingebaut:

Code: Alles auswählen

ehe in die ./includes/function_post.php und sucheCode: 
            $tagallowed = false; 
            for ($i = 0; $i < sizeof($allowed_html_tags); $i++) 
            { 
               $match_tag = trim($allowed_html_tags[$i]); 
               if (preg_match('#^<\/?' . $match_tag . '[> ]#i', $hold_string)) 
               { 
                  $tagallowed = (preg_match('#^<\/?' . $match_tag . ' .*?(style[ ]*?=|on[\w]+[ ]*?=)#i', $hold_string)) ? false : true; 
               } 
            } 
Dies ersetzt du durch:Code: 
            if (strlen($board_config['allow_html_tags']) == 0) // There is no entry in the list of allowed tags, so allow all tags 
            { 
               $tagallowed = true; 
            } 
            else 
            { 
               $tagallowed = false; 
               for ($i = 0; $i < sizeof($allowed_html_tags); $i++) 
               { 
                  $match_tag = trim($allowed_html_tags[$i]); 
                  if (preg_match('#^<\/?' . $match_tag . '[> ]#i', $hold_string)) 
                  { 
                     $tagallowed = (preg_match('#^<\/?' . $match_tag . ' .*?(style[ ]*?=|on[\w]+[ ]*?=)#i', $hold_string)) ? false : true; 
                  } 
               } 
            } 

Dann sollten bei leerem Feld alle HTML-Tags erlaubt sein. 

Gruß, Philipp
Damit haben ja aber ALLE User HTML .... wie nur die Admins?


Gruß
Hoppi

Benutzeravatar
Lucas1510
Mitglied
Beiträge: 822
Registriert: 04.07.2003 13:59

Beitrag von Lucas1510 »

Ich denke, Du meinst diesen Mod:

Code: Alles auswählen

######################################################## 
## Mod Title: admins allowed html 
## Mod Version: 1.0.0 
## Author: Adam Ismay (mitsubishi) <admin@boardz.tk> www.boardz.tk 
## Description: Makes admins able to post HTML no matter what the option 
##          for other users is set to. 
## 
## Installation Level: easy 
## Installation Time: 1-2 Minutes 
## Files To Edit: posting.php 
##         viewtopic.php 
##         includes/topic_review.php 
############################################################## 
## This MOD is released under the GPL License. 
## Intellectual Property is retained by the MOD Author(s) listed above 
############################################################## 
## For Security Purposes, Please Check: http://www.phpbb.com/mods/downloads/ for the 
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code 
## to enter into your phpBB Forum. As such, phpBB will not offer support for MOD's not offered 
## in our MOD-Database, located at: http://www.phpbb.com/mods/downloads/ 
############################################################## 
## Authors Notes: You still need to set the allowed HTML tags. 
## 
############################################################## 
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD 
############################################################## 


# 
# ------ [ OPEN ] ---- 
# 

viewtopic.php 

# 
# ------- [ FIND ] ------ 
# 

$sql = "SELECT u.username, u.user_id, u.user_posts, u.user_from, u.user_website, u.user_email, u.user_icq, u.user_aim, u.user_yim, u.user_regdate, u.user_msnm, u.user_viewemail, u.user_rank, u.user_sig, u.user_sig_bbcode_uid, u.user_avatar, u.user_avatar_type, u.user_allowavatar, u.user_allowsmile, p.*,  pt.post_text, pt.post_subject, pt.bbcode_uid 

# 
# ----- [ REPLACE WITH] ---- 
#  The important bit is 'u.user_level,' 

$sql = "SELECT u.username, u.user_level, u.user_id, u.user_posts, u.user_from, u.user_website, u.user_email, u.user_icq, u.user_aim, u.user_yim, u.user_regdate, u.user_msnm, u.user_viewemail, u.user_rank, u.user_sig, u.user_sig_bbcode_uid, u.user_avatar, u.user_avatar_type, u.user_allowavatar, u.user_allowsmile, p.*,  pt.post_text, pt.post_subject, pt.bbcode_uid 

# 
# ------ [ FIND ] ---- 
# 

        // If the board has HTML off but the post has HTML 
        // on then we process it, else leave it alone 
        // 
        if ( !$board_config['allow_html'] )        

# 
# ------ [ REPLACE WITH] ---- 
# 

        // If the board has HTML off but the post has HTML 
        // on then we process it, else leave it alone 
        // 
        if ( !$board_config['allow_html'] && $postrow[$i]['user_level'] != ADMIN ) 
        

# 
# ------ [ OPEN ] ---- 
# 

posting.php 

# 
# ------ [ FIND ] ---- 
# 


// 
// End session management 
// 

# 
# ------ [ AFTER, ADD ] ---- 
# 

if ($userdata['user_level'] == ADMIN) 
{ 
        $board_config['allow_html'] = 1; 
} 

# 
# ------ [ OPEN ] ---- 
# 

includes/topic_review.php 


# 
# ------ [ FIND] ---- 
# 

$sql = "SELECT u.username, u.user_id, p.*,  pt.post_text, pt.post_subject, pt.bbcode_uid 


# 
# ------ [ REPLACE WITH ] ---- 
# again 'u.user_level' is the important bit 

$sql = "SELECT u.username, u.user_id, u.user_level, p.*,  pt.post_text, pt.post_subject, pt.bbcode_uid 


# 
# ------ [ FIND ] ---- 
# 

                        // If the board has HTML off but the post has HTML 
                        // on then we process it, else leave it alone 
                        // 
                        if ( !$board_config['allow_html'] && $row['enable_html'] ) 

# 
# ------ [ REPLACE WITH ] ---- 
# 


                // If the board has HTML off but the post has HTML 
                        // on then we process it, else leave it alone 
                        // 
                        if ( !$board_config['allow_html'] && $row['enable_html'] && $row['user_level'] != ADMIN ) 



# 
#-----[ SAVE ALL FILES ]------------------------------------------ 
# 
# EoM
Weiß leider nicht mehr, wo ich den herhabe :( Dazu solltest Du dann noch folgende Modifikation installieren:

Code: Alles auswählen

#################################################################
## Mod Title: <table> fix
## Mod Version: 1.0.0
## Mod Author: Chaze, Sven Thinius < chaze@chaze.de >
## Mod Beschreibung:	Dieser fix verhindert, dass beim posten von HTML (Tabellen)-Code hinter jedes Table-Tag ein
##			Zeilenumbruch eingefügt wird.
##
##
## Installation Level: (leicht)
## Installation Time:  1 Minute
##
## Zu editierende Dateien:      1
##				posting.php
##
##
##
#####################################################################
##
## Bevor Du diesen Mod in Dein Forum einbaust, solltest Du ein Backup
## von allen Dateien machen die dieser Mod verändert!
##
#####################################################################
##
##
##-----[ OPEN ]------------------------------------------------------
##
## open posting.php
##
##-----[ FIND ]------------------------------------------------------
##
##
			if ( $error_msg == '' )
			{
				$topic_type = ( $topic_type != $post_data['topic_type'] && !$is_auth['auth_sticky'] && !$is_auth['auth_announce'] ) ? $post_data['topic_type'] : $topic_type;
##
##
##-----[ ADD AFTER ]-------------------------------------------------
##
##

//
// <table> fix
//

	$message = preg_replace('/>\r\n/', '>', $message);

##
##
##-----[ FIND ]------------------------------------------------------
##
##
		if( !$html_on )
		{
			if( $user_sig != '' || !$userdata['user_allowhtml'] )
			{
				$user_sig = preg_replace('#(<)([\/]?.*?)(>)#is', '<\2>', $user_sig);
			}
		}

##
##
##-----[ ADD AFTER ]-------------------------------------------------
##
##
//
// <table> fix
//
		else
		{
			$preview_message = preg_replace('/>\r\n/', '>', $preview_message);
		}

##
##
##-----[ SAVE AND UPLOAD ALL FILES ]---------------------------------
##
##
################################################################################
################################################################################
Denke allerdings, daß Du den Mod, der HTML für alle erlaubt, wieder ausbauen solltest.

Du musst nach Einbau der Modifikationen im ACP unter Allgemeines --> Konfiguration --> Standard Benutzer- und Foreneinstellungen --> Erlaubte HTML-Tags noch die HTML-Tags eintragen, die Du nutzen können möchtest. Selbst wenn Du dort auch HTML ausschaltest, kannst Du als ADMIN, wenn gewollt, IMMER HTML benutzen. Wenn die Modifikationen eingebaut sind, kannst Du beim Erstellen eines Beitrags für Dich als Admin auswählen, ob Du HTML benutzen möchtest oder nicht.

(Getestet in phpBB 2.0.10)

Vor dem Einbau gilt: Backups machen!! :)

Viele Grüße,

- Lucas
"Nein, Schatz, Du bist nicht dumm. Du bist sogar sehr hübsch!"

Benutzeravatar
TheRisingHope
Mitglied
Beiträge: 87
Registriert: 14.04.2002 22:34

Beitrag von TheRisingHope »

Och du bist nett, echt! Danke!

Hope

Melde mich wieder!
Regards,
TheRisingHope

ash0815
Mitglied
Beiträge: 40
Registriert: 13.12.2004 03:45
Wohnort: Germanien

Beitrag von ash0815 »

genau diese beiden sachen habe ich gesucht :

edit: der table fix funktioniert bei mir anscheinend nicht :?
bei mir wird trotzem nicht gebrochen

woran könnte das liegen

vielen dank :)

bis dann... :)
Gruß
ash0815

Antworten

Zurück zu „phpBB 2.0: Mod Support“