Wie HTML nur für den Administrator?

TheRisingHope · Beitrag von **TheRisingHope** » 02.12.2004 17:51

Hallo zusammen,

da HTML in den Beiträgen ja ein Sicherheitsrisiko zu sein scheint, würde ich gerne wissen, wie man es NUR für Administratoren aktivieren kann? Also auch Javaskript ... habe diesen Mod verbaut, der das gesamte HTML erlaubt!

Gruß und Dank!

TheRisingHope · Beitrag von **TheRisingHope** » 05.12.2004 20:37

Hallo,

bitte versteht mich nicht falsch ... aber woher kommt es, dass mir nicht geantwortet wird ... ?

Habe ich denn irgend etwas falsch gemacht?

Weiss niemand eine Möglichkeit, wie ich HTML nur für Administratoren aktivieren kann? Dadurch müssten doch Sicherheitsprobleme ausgeschlossen sein?

Gruß
Hope

Beitrag von **Christian_W** » 05.12.2004 20:48

TheRisingHope hat geschrieben:würde ich gerne wissen, wie man es NUR für Administratoren aktivieren kann?

Da gibt es einen Mod...

TheRisingHope hat geschrieben:Also auch Javaskript ...

Keine Ahnung ob das mit dem Mod möglich ist.

TheRisingHope hat geschrieben:habe diesen Mod verbaut, der das gesamte HTML erlaubt!

Und? Geht es? Was klappt nicht? Link zum Mod?

Gruß Christian

TheRisingHope · Beitrag von **TheRisingHope** » 06.12.2004 03:10

Danke!

Ich habe das hier eingebaut:

Code: Alles auswählen

ehe in die ./includes/function_post.php und sucheCode: 
            $tagallowed = false; 
            for ($i = 0; $i < sizeof($allowed_html_tags); $i++) 
            { 
               $match_tag = trim($allowed_html_tags[$i]); 
               if (preg_match('#^<\/?' . $match_tag . '[> ]#i', $hold_string)) 
               { 
                  $tagallowed = (preg_match('#^<\/?' . $match_tag . ' .*?(style[ ]*?=|on[\w]+[ ]*?=)#i', $hold_string)) ? false : true; 
               } 
            } 
Dies ersetzt du durch:Code: 
            if (strlen($board_config['allow_html_tags']) == 0) // There is no entry in the list of allowed tags, so allow all tags 
            { 
               $tagallowed = true; 
            } 
            else 
            { 
               $tagallowed = false; 
               for ($i = 0; $i < sizeof($allowed_html_tags); $i++) 
               { 
                  $match_tag = trim($allowed_html_tags[$i]); 
                  if (preg_match('#^<\/?' . $match_tag . '[> ]#i', $hold_string)) 
                  { 
                     $tagallowed = (preg_match('#^<\/?' . $match_tag . ' .*?(style[ ]*?=|on[\w]+[ ]*?=)#i', $hold_string)) ? false : true; 
                  } 
               } 
            } 

Dann sollten bei leerem Feld alle HTML-Tags erlaubt sein. 

Gruß, Philipp

Damit haben ja aber ALLE User HTML .... wie nur die Admins?

Gruß
Hoppi

Lucas1510 · Beitrag von **Lucas1510** » 06.12.2004 03:34

Ich denke, Du meinst diesen Mod:

Code: Alles auswählen

######################################################## 
## Mod Title: admins allowed html 
## Mod Version: 1.0.0 
## Author: Adam Ismay (mitsubishi) <admin@boardz.tk> www.boardz.tk 
## Description: Makes admins able to post HTML no matter what the option 
##          for other users is set to. 
## 
## Installation Level: easy 
## Installation Time: 1-2 Minutes 
## Files To Edit: posting.php 
##         viewtopic.php 
##         includes/topic_review.php 
############################################################## 
## This MOD is released under the GPL License. 
## Intellectual Property is retained by the MOD Author(s) listed above 
############################################################## 
## For Security Purposes, Please Check: http://www.phpbb.com/mods/downloads/ for the 
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code 
## to enter into your phpBB Forum. As such, phpBB will not offer support for MOD's not offered 
## in our MOD-Database, located at: http://www.phpbb.com/mods/downloads/ 
############################################################## 
## Authors Notes: You still need to set the allowed HTML tags. 
## 
############################################################## 
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD 
############################################################## 


# 
# ------ [ OPEN ] ---- 
# 

viewtopic.php 

# 
# ------- [ FIND ] ------ 
# 

$sql = "SELECT u.username, u.user_id, u.user_posts, u.user_from, u.user_website, u.user_email, u.user_icq, u.user_aim, u.user_yim, u.user_regdate, u.user_msnm, u.user_viewemail, u.user_rank, u.user_sig, u.user_sig_bbcode_uid, u.user_avatar, u.user_avatar_type, u.user_allowavatar, u.user_allowsmile, p.*,  pt.post_text, pt.post_subject, pt.bbcode_uid 

# 
# ----- [ REPLACE WITH] ---- 
#  The important bit is 'u.user_level,' 

$sql = "SELECT u.username, u.user_level, u.user_id, u.user_posts, u.user_from, u.user_website, u.user_email, u.user_icq, u.user_aim, u.user_yim, u.user_regdate, u.user_msnm, u.user_viewemail, u.user_rank, u.user_sig, u.user_sig_bbcode_uid, u.user_avatar, u.user_avatar_type, u.user_allowavatar, u.user_allowsmile, p.*,  pt.post_text, pt.post_subject, pt.bbcode_uid 

# 
# ------ [ FIND ] ---- 
# 

        // If the board has HTML off but the post has HTML 
        // on then we process it, else leave it alone 
        // 
        if ( !$board_config['allow_html'] )        

# 
# ------ [ REPLACE WITH] ---- 
# 

        // If the board has HTML off but the post has HTML 
        // on then we process it, else leave it alone 
        // 
        if ( !$board_config['allow_html'] && $postrow[$i]['user_level'] != ADMIN ) 
        

# 
# ------ [ OPEN ] ---- 
# 

posting.php 

# 
# ------ [ FIND ] ---- 
# 


// 
// End session management 
// 

# 
# ------ [ AFTER, ADD ] ---- 
# 

if ($userdata['user_level'] == ADMIN) 
{ 
        $board_config['allow_html'] = 1; 
} 

# 
# ------ [ OPEN ] ---- 
# 

includes/topic_review.php 


# 
# ------ [ FIND] ---- 
# 

$sql = "SELECT u.username, u.user_id, p.*,  pt.post_text, pt.post_subject, pt.bbcode_uid 


# 
# ------ [ REPLACE WITH ] ---- 
# again 'u.user_level' is the important bit 

$sql = "SELECT u.username, u.user_id, u.user_level, p.*,  pt.post_text, pt.post_subject, pt.bbcode_uid 


# 
# ------ [ FIND ] ---- 
# 

                        // If the board has HTML off but the post has HTML 
                        // on then we process it, else leave it alone 
                        // 
                        if ( !$board_config['allow_html'] && $row['enable_html'] ) 

# 
# ------ [ REPLACE WITH ] ---- 
# 


                // If the board has HTML off but the post has HTML 
                        // on then we process it, else leave it alone 
                        // 
                        if ( !$board_config['allow_html'] && $row['enable_html'] && $row['user_level'] != ADMIN ) 



# 
#-----[ SAVE ALL FILES ]------------------------------------------ 
# 
# EoM

Weiß leider nicht mehr, wo ich den herhabe

Dazu solltest Du dann noch folgende Modifikation installieren:

Code: Alles auswählen

#################################################################
## Mod Title: <table> fix
## Mod Version: 1.0.0
## Mod Author: Chaze, Sven Thinius < chaze@chaze.de >
## Mod Beschreibung:	Dieser fix verhindert, dass beim posten von HTML (Tabellen)-Code hinter jedes Table-Tag ein
##			Zeilenumbruch eingefügt wird.
##
##
## Installation Level: (leicht)
## Installation Time:  1 Minute
##
## Zu editierende Dateien:      1
##				posting.php
##
##
##
#####################################################################
##
## Bevor Du diesen Mod in Dein Forum einbaust, solltest Du ein Backup
## von allen Dateien machen die dieser Mod verändert!
##
#####################################################################
##
##
##-----[ OPEN ]------------------------------------------------------
##
## open posting.php
##
##-----[ FIND ]------------------------------------------------------
##
##
			if ( $error_msg == '' )
			{
				$topic_type = ( $topic_type != $post_data['topic_type'] && !$is_auth['auth_sticky'] && !$is_auth['auth_announce'] ) ? $post_data['topic_type'] : $topic_type;
##
##
##-----[ ADD AFTER ]-------------------------------------------------
##
##

//
// <table> fix
//

	$message = preg_replace('/>\r\n/', '>', $message);

##
##
##-----[ FIND ]------------------------------------------------------
##
##
		if( !$html_on )
		{
			if( $user_sig != '' || !$userdata['user_allowhtml'] )
			{
				$user_sig = preg_replace('#(<)([\/]?.*?)(>)#is', '<\2>', $user_sig);
			}
		}

##
##
##-----[ ADD AFTER ]-------------------------------------------------
##
##
//
// <table> fix
//
		else
		{
			$preview_message = preg_replace('/>\r\n/', '>', $preview_message);
		}

##
##
##-----[ SAVE AND UPLOAD ALL FILES ]---------------------------------
##
##
################################################################################
################################################################################

Denke allerdings, daß Du den Mod, der HTML für alle erlaubt, wieder ausbauen solltest.

Du musst nach Einbau der Modifikationen im ACP unter Allgemeines --> Konfiguration --> Standard Benutzer- und Foreneinstellungen --> Erlaubte HTML-Tags noch die HTML-Tags eintragen, die Du nutzen können möchtest. Selbst wenn Du dort auch HTML ausschaltest, kannst Du als ADMIN, wenn gewollt, IMMER HTML benutzen. Wenn die Modifikationen eingebaut sind, kannst Du beim Erstellen eines Beitrags für Dich als Admin auswählen, ob Du HTML benutzen möchtest oder nicht.

(Getestet in phpBB 2.0.10)

Vor dem Einbau gilt: Backups machen!!

Viele Grüße,

- Lucas

TheRisingHope · Beitrag von **TheRisingHope** » 06.12.2004 21:22

Och du bist nett, echt! Danke!

Hope

Melde mich wieder!

ash0815 · Beitrag von **ash0815** » 29.12.2004 01:04

genau diese beiden sachen habe ich gesucht :

edit: der table fix funktioniert bei mir anscheinend nicht :?
bei mir wird trotzem nicht gebrochen

woran könnte das liegen

vielen dank

bis dann...

phpBB.de

Wie HTML nur für den Administrator?

Wie HTML nur für den Administrator?

Bitte um Hilfe!

Re: Wie HTML nur für den Administrator?