HTML nur für Admin erlauben

Saber_Rider · Beitrag von **Saber_Rider** » 07.01.2004 12:45

Würde in meinem Forum gerne html-code nur für den Admin und eventuell Mods erlauben. Da ja angeblich irgendwo ne Sicherheitslücke bei dem HTML drin ist und ich auch nicht will, dass mir jemand mit riesigen Tabellen das Design versaut.
Dazu habe ich im Board html deaktiviert und dann folgendes gemacht:

Code: Alles auswählen

#####[öffne posting.php]########
/* START Orginal zum HTML
if ( !$board_config['allow_html'] )
{
	$html_on = 0;
}
else
{
	$html_on = ( $submit || $refresh ) ? ( ( !empty($HTTP_POST_VARS['disable_html']) ) ? 0 : TRUE ) : ( ( $userdata['user_id'] == ANONYMOUS ) ? $board_config['allow_html'] : $userdata['user_allowhtml'] );
}
END Orginal zu HTML */

######[Ersetzt durch]########

// START erlaubt HTML nur für Admin:
if ($userdata['user_level'] = 1)
 {
  $html_on = 1;
 }
else
 {
  $html_on = 0;
 }
// END erlaubt HTML nur für Admin:

Damit habe ich immer in der Vorschau html an. Aber im Posting nicht.
Was muss ich jetzt noch ändern, damit ich auch beim anschauen des Postings html habe?

Ich hatte auch schon die Idee, dass ich bei allen Usern html deaktiviere und es im Board erlaube. Aber dann konnten auch User auf Beiträge des Admins mit html antworten. Nur eben selber erstellen ging nicht.

Saber_Rider

Guido · Beitrag von **Guido** » 07.01.2004 13:34

Vielleicht ist das was für Dich

(nur auf 2.01 getestet als vorher Backup von den betroffenen Dateien machen !)

Code: Alles auswählen

######################################################## 
## Mod Title: admins allowed html 
## Mod Version: 1.0.0 
## Author: Adam Ismay (mitsubishi) <admin@boardz.tk> www.boardz.tk 
## Description: Makes admins able to post HTML no matter what the option 
##          for other users is set to. 
## 
## Installation Level: easy 
## Installation Time: 1-2 Minutes 
## Files To Edit: posting.php 
##         viewtopic.php 
##         includes/topic_review.php 
############################################################## 
## This MOD is released under the GPL License. 
## Intellectual Property is retained by the MOD Author(s) listed above 
############################################################## 
## For Security Purposes, Please Check: http://www.phpbb.com/mods/downloads/ for the 
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code 
## to enter into your phpBB Forum. As such, phpBB will not offer support for MOD's not offered 
## in our MOD-Database, located at: http://www.phpbb.com/mods/downloads/ 
############################################################## 
## Authors Notes: You still need to set the allowed HTML tags. 
## 
############################################################## 
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD 
############################################################## 


# 
# ------ [ OPEN ] ---- 
# 

viewtopic.php 

# 
# ------- [ FIND ] ------ 
# 

$sql = "SELECT u.username, u.user_id, u.user_posts, u.user_from, u.user_website, u.user_email, u.user_icq, u.user_aim, u.user_yim, u.user_regdate, u.user_msnm, u.user_viewemail, u.user_rank, u.user_sig, u.user_sig_bbcode_uid, u.user_avatar, u.user_avatar_type, u.user_allowavatar, u.user_allowsmile, p.*,  pt.post_text, pt.post_subject, pt.bbcode_uid 

# 
# ----- [ REPLACE WITH] ---- 
#  The important bit is 'u.user_level,' 

$sql = "SELECT u.username, u.user_level, u.user_id, u.user_posts, u.user_from, u.user_website, u.user_email, u.user_icq, u.user_aim, u.user_yim, u.user_regdate, u.user_msnm, u.user_viewemail, u.user_rank, u.user_sig, u.user_sig_bbcode_uid, u.user_avatar, u.user_avatar_type, u.user_allowavatar, u.user_allowsmile, p.*,  pt.post_text, pt.post_subject, pt.bbcode_uid 

# 
# ------ [ FIND ] ---- 
# 

        // If the board has HTML off but the post has HTML 
        // on then we process it, else leave it alone 
        // 
        if ( !$board_config['allow_html'] )        

# 
# ------ [ REPLACE WITH] ---- 
# 

        // If the board has HTML off but the post has HTML 
        // on then we process it, else leave it alone 
        // 
        if ( !$board_config['allow_html'] && $postrow[$i]['user_level'] != ADMIN ) 
        

# 
# ------ [ OPEN ] ---- 
# 

posting.php 

# 
# ------ [ FIND ] ---- 
# 


// 
// End session management 
// 

# 
# ------ [ AFTER, ADD ] ---- 
# 

if ($userdata['user_level'] == ADMIN) 
{ 
        $board_config['allow_html'] = 1; 
} 

# 
# ------ [ OPEN ] ---- 
# 

includes/topic_review.php 


# 
# ------ [ FIND] ---- 
# 

$sql = "SELECT u.username, u.user_id, p.*,  pt.post_text, pt.post_subject, pt.bbcode_uid 


# 
# ------ [ REPLACE WITH ] ---- 
# again 'u.user_level' is the important bit 

$sql = "SELECT u.username, u.user_id, u.user_level, p.*,  pt.post_text, pt.post_subject, pt.bbcode_uid 


# 
# ------ [ FIND ] ---- 
# 

                        // If the board has HTML off but the post has HTML 
                        // on then we process it, else leave it alone 
                        // 
                        if ( !$board_config['allow_html'] && $row['enable_html'] ) 

# 
# ------ [ REPLACE WITH ] ---- 
# 


                // If the board has HTML off but the post has HTML 
                        // on then we process it, else leave it alone 
                        // 
                        if ( !$board_config['allow_html'] && $row['enable_html'] && $row['user_level'] != ADMIN ) 



# 
#-----[ SAVE ALL FILES ]------------------------------------------ 
# 
# EoM

Saber_Rider · Beitrag von **Saber_Rider** » 07.01.2004 13:44

Ja das schaut ganz interessant aus. Werde ich demnächst mal testen.

Danke, Saber_Rider

wumme · Beitrag von **wumme** » 16.01.2004 17:48

würd mich auch interessieren,

hab den mod eben mal bei mir eingebaut 2.06

tut sich aber leider nicht

Guido · Beitrag von **Guido** » 16.01.2004 18:08

wumme hat geschrieben:würd mich auch interessieren,

hab den mod eben mal bei mir eingebaut 2.06

tut sich aber leider nicht

Hast Du auch im ACP die html-Befehle definiert ?

wumme · Beitrag von **wumme** » 16.01.2004 18:16

hm,

also <b> ist ja standardmässig drin, und hat leider nicht gefunzt

Saber_Rider · Beitrag von **Saber_Rider** » 16.01.2004 23:18

Also bei mir funktioiert es. Hab im ACP eingestellt, dass HTLM aus ist und dann bei den Tags ein paar Sachen eingebaut. Dann den Mod rein und fertig. Gibt keine Probleme. Auch 2.06

RusTin · Beitrag von **RusTin** » 27.04.2004 20:43

Kann mir jemand sagen, in was ich "ADMIN" umändern muss, das auch meine Mods das HTML benutzten können?

mueller · Beitrag von **mueller** » 20.12.2004 15:25

Hänge mich der Frage von RusTin an:

Kann mir jemand sagen, in was ich "ADMIN" umändern muss, das auch meine Mods das HTML benutzten können?

Ich habe die Suche schon ausgiebig genutzt, jedoch geht nirgends hervor wie ich das "HTML für ADMIN" umstricken muss, damit auch Moderatoren HTML posten dürfen.

Wäre für eine Lösung sehr dankbar!

rgds,

mueller

HiDensity · Beitrag von **HiDensity** » 05.01.2005 18:31

RusTin hat geschrieben:Kann mir jemand sagen, in was ich "ADMIN" umändern muss, das auch meine Mods das HTML benutzten können?

Hi!

Spontan würde ich sagen in "MOD". Wenn Du das dann noch hübsch in eine Oder-Verknüpfung der Abfragen packst, dann können sowohl Admins, als auch Moderatoren HTML verwenden.
Ich hab's allerdings nicht getestet.

HiDensity