Hallo zusammen,
da HTML in den Beiträgen ja ein Sicherheitsrisiko zu sein scheint, würde ich gerne wissen, wie man es NUR für Administratoren aktivieren kann? Also auch Javaskript ... habe diesen Mod verbaut, der das gesamte HTML erlaubt!
Gruß und Dank!
Wie HTML nur für den Administrator?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
- TheRisingHope
- Mitglied
- Beiträge: 87
- Registriert: 14.04.2002 22:34
Wie HTML nur für den Administrator?
Regards,
TheRisingHope
TheRisingHope
- TheRisingHope
- Mitglied
- Beiträge: 87
- Registriert: 14.04.2002 22:34
Bitte um Hilfe!
Hallo,
bitte versteht mich nicht falsch ... aber woher kommt es, dass mir nicht geantwortet wird ... ?
Habe ich denn irgend etwas falsch gemacht?
Weiss niemand eine Möglichkeit, wie ich HTML nur für Administratoren aktivieren kann? Dadurch müssten doch Sicherheitsprobleme ausgeschlossen sein?
Gruß
Hope
bitte versteht mich nicht falsch ... aber woher kommt es, dass mir nicht geantwortet wird ... ?
Habe ich denn irgend etwas falsch gemacht?
Weiss niemand eine Möglichkeit, wie ich HTML nur für Administratoren aktivieren kann? Dadurch müssten doch Sicherheitsprobleme ausgeschlossen sein?
Gruß
Hope
-
- Ehemaliges Teammitglied
- Beiträge: 5703
- Registriert: 26.02.2004 00:09
Re: Wie HTML nur für den Administrator?
Da gibt es einen Mod...TheRisingHope hat geschrieben:würde ich gerne wissen, wie man es NUR für Administratoren aktivieren kann?
Keine Ahnung ob das mit dem Mod möglich ist.TheRisingHope hat geschrieben:Also auch Javaskript ...
Und? Geht es? Was klappt nicht? Link zum Mod?TheRisingHope hat geschrieben:habe diesen Mod verbaut, der das gesamte HTML erlaubt!
Gruß Christian
---
- TheRisingHope
- Mitglied
- Beiträge: 87
- Registriert: 14.04.2002 22:34
Danke!
Ich habe das hier eingebaut:
Damit haben ja aber ALLE User HTML .... wie nur die Admins?
Gruß
Hoppi
Ich habe das hier eingebaut:
Code: Alles auswählen
ehe in die ./includes/function_post.php und sucheCode:
$tagallowed = false;
for ($i = 0; $i < sizeof($allowed_html_tags); $i++)
{
$match_tag = trim($allowed_html_tags[$i]);
if (preg_match('#^<\/?' . $match_tag . '[> ]#i', $hold_string))
{
$tagallowed = (preg_match('#^<\/?' . $match_tag . ' .*?(style[ ]*?=|on[\w]+[ ]*?=)#i', $hold_string)) ? false : true;
}
}
Dies ersetzt du durch:Code:
if (strlen($board_config['allow_html_tags']) == 0) // There is no entry in the list of allowed tags, so allow all tags
{
$tagallowed = true;
}
else
{
$tagallowed = false;
for ($i = 0; $i < sizeof($allowed_html_tags); $i++)
{
$match_tag = trim($allowed_html_tags[$i]);
if (preg_match('#^<\/?' . $match_tag . '[> ]#i', $hold_string))
{
$tagallowed = (preg_match('#^<\/?' . $match_tag . ' .*?(style[ ]*?=|on[\w]+[ ]*?=)#i', $hold_string)) ? false : true;
}
}
}
Dann sollten bei leerem Feld alle HTML-Tags erlaubt sein.
Gruß, Philipp
Gruß
Hoppi
Ich denke, Du meinst diesen Mod:
Weiß leider nicht mehr, wo ich den herhabe Dazu solltest Du dann noch folgende Modifikation installieren:
Denke allerdings, daß Du den Mod, der HTML für alle erlaubt, wieder ausbauen solltest.
Du musst nach Einbau der Modifikationen im ACP unter Allgemeines --> Konfiguration --> Standard Benutzer- und Foreneinstellungen --> Erlaubte HTML-Tags noch die HTML-Tags eintragen, die Du nutzen können möchtest. Selbst wenn Du dort auch HTML ausschaltest, kannst Du als ADMIN, wenn gewollt, IMMER HTML benutzen. Wenn die Modifikationen eingebaut sind, kannst Du beim Erstellen eines Beitrags für Dich als Admin auswählen, ob Du HTML benutzen möchtest oder nicht.
(Getestet in phpBB 2.0.10)
Vor dem Einbau gilt: Backups machen!!
Viele Grüße,
- Lucas
Code: Alles auswählen
########################################################
## Mod Title: admins allowed html
## Mod Version: 1.0.0
## Author: Adam Ismay (mitsubishi) <admin@boardz.tk> www.boardz.tk
## Description: Makes admins able to post HTML no matter what the option
## for other users is set to.
##
## Installation Level: easy
## Installation Time: 1-2 Minutes
## Files To Edit: posting.php
## viewtopic.php
## includes/topic_review.php
##############################################################
## This MOD is released under the GPL License.
## Intellectual Property is retained by the MOD Author(s) listed above
##############################################################
## For Security Purposes, Please Check: http://www.phpbb.com/mods/downloads/ for the
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code
## to enter into your phpBB Forum. As such, phpBB will not offer support for MOD's not offered
## in our MOD-Database, located at: http://www.phpbb.com/mods/downloads/
##############################################################
## Authors Notes: You still need to set the allowed HTML tags.
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################
#
# ------ [ OPEN ] ----
#
viewtopic.php
#
# ------- [ FIND ] ------
#
$sql = "SELECT u.username, u.user_id, u.user_posts, u.user_from, u.user_website, u.user_email, u.user_icq, u.user_aim, u.user_yim, u.user_regdate, u.user_msnm, u.user_viewemail, u.user_rank, u.user_sig, u.user_sig_bbcode_uid, u.user_avatar, u.user_avatar_type, u.user_allowavatar, u.user_allowsmile, p.*, pt.post_text, pt.post_subject, pt.bbcode_uid
#
# ----- [ REPLACE WITH] ----
# The important bit is 'u.user_level,'
$sql = "SELECT u.username, u.user_level, u.user_id, u.user_posts, u.user_from, u.user_website, u.user_email, u.user_icq, u.user_aim, u.user_yim, u.user_regdate, u.user_msnm, u.user_viewemail, u.user_rank, u.user_sig, u.user_sig_bbcode_uid, u.user_avatar, u.user_avatar_type, u.user_allowavatar, u.user_allowsmile, p.*, pt.post_text, pt.post_subject, pt.bbcode_uid
#
# ------ [ FIND ] ----
#
// If the board has HTML off but the post has HTML
// on then we process it, else leave it alone
//
if ( !$board_config['allow_html'] )
#
# ------ [ REPLACE WITH] ----
#
// If the board has HTML off but the post has HTML
// on then we process it, else leave it alone
//
if ( !$board_config['allow_html'] && $postrow[$i]['user_level'] != ADMIN )
#
# ------ [ OPEN ] ----
#
posting.php
#
# ------ [ FIND ] ----
#
//
// End session management
//
#
# ------ [ AFTER, ADD ] ----
#
if ($userdata['user_level'] == ADMIN)
{
$board_config['allow_html'] = 1;
}
#
# ------ [ OPEN ] ----
#
includes/topic_review.php
#
# ------ [ FIND] ----
#
$sql = "SELECT u.username, u.user_id, p.*, pt.post_text, pt.post_subject, pt.bbcode_uid
#
# ------ [ REPLACE WITH ] ----
# again 'u.user_level' is the important bit
$sql = "SELECT u.username, u.user_id, u.user_level, p.*, pt.post_text, pt.post_subject, pt.bbcode_uid
#
# ------ [ FIND ] ----
#
// If the board has HTML off but the post has HTML
// on then we process it, else leave it alone
//
if ( !$board_config['allow_html'] && $row['enable_html'] )
#
# ------ [ REPLACE WITH ] ----
#
// If the board has HTML off but the post has HTML
// on then we process it, else leave it alone
//
if ( !$board_config['allow_html'] && $row['enable_html'] && $row['user_level'] != ADMIN )
#
#-----[ SAVE ALL FILES ]------------------------------------------
#
# EoM
Code: Alles auswählen
#################################################################
## Mod Title: <table> fix
## Mod Version: 1.0.0
## Mod Author: Chaze, Sven Thinius < chaze@chaze.de >
## Mod Beschreibung: Dieser fix verhindert, dass beim posten von HTML (Tabellen)-Code hinter jedes Table-Tag ein
## Zeilenumbruch eingefügt wird.
##
##
## Installation Level: (leicht)
## Installation Time: 1 Minute
##
## Zu editierende Dateien: 1
## posting.php
##
##
##
#####################################################################
##
## Bevor Du diesen Mod in Dein Forum einbaust, solltest Du ein Backup
## von allen Dateien machen die dieser Mod verändert!
##
#####################################################################
##
##
##-----[ OPEN ]------------------------------------------------------
##
## open posting.php
##
##-----[ FIND ]------------------------------------------------------
##
##
if ( $error_msg == '' )
{
$topic_type = ( $topic_type != $post_data['topic_type'] && !$is_auth['auth_sticky'] && !$is_auth['auth_announce'] ) ? $post_data['topic_type'] : $topic_type;
##
##
##-----[ ADD AFTER ]-------------------------------------------------
##
##
//
// <table> fix
//
$message = preg_replace('/>\r\n/', '>', $message);
##
##
##-----[ FIND ]------------------------------------------------------
##
##
if( !$html_on )
{
if( $user_sig != '' || !$userdata['user_allowhtml'] )
{
$user_sig = preg_replace('#(<)([\/]?.*?)(>)#is', '<\2>', $user_sig);
}
}
##
##
##-----[ ADD AFTER ]-------------------------------------------------
##
##
//
// <table> fix
//
else
{
$preview_message = preg_replace('/>\r\n/', '>', $preview_message);
}
##
##
##-----[ SAVE AND UPLOAD ALL FILES ]---------------------------------
##
##
################################################################################
################################################################################
Du musst nach Einbau der Modifikationen im ACP unter Allgemeines --> Konfiguration --> Standard Benutzer- und Foreneinstellungen --> Erlaubte HTML-Tags noch die HTML-Tags eintragen, die Du nutzen können möchtest. Selbst wenn Du dort auch HTML ausschaltest, kannst Du als ADMIN, wenn gewollt, IMMER HTML benutzen. Wenn die Modifikationen eingebaut sind, kannst Du beim Erstellen eines Beitrags für Dich als Admin auswählen, ob Du HTML benutzen möchtest oder nicht.
(Getestet in phpBB 2.0.10)
Vor dem Einbau gilt: Backups machen!!
Viele Grüße,
- Lucas
"Nein, Schatz, Du bist nicht dumm. Du bist sogar sehr hübsch!"
- TheRisingHope
- Mitglied
- Beiträge: 87
- Registriert: 14.04.2002 22:34