Seite 3 von 3
Re: [3.0.x] Smilie Creator *emc
Verfasst: 24.08.2009 16:10
von franki
Das
Code: Alles auswählen
if ($mode == 'inline')
{
$template->assign_vars(array(
'U_SMILIE_CREATOR' => append_sid("{$phpbb_root_path}smilie_creator.$phpEx", 'mode=text2schild'))
);
}
hast Du an die falsche Stelle eingefügt
suche bitte den in der install.xml angegebenen Zeilencode
der liegt so in etwa bei der Zeile 115 und nicht wie bei dir in der Zeile 32
Re: [3.0.x] Smilie Creator *emc
Verfasst: 24.08.2009 18:19
von KaroAss
Yeaaaah!!!!
Es lag an dem Fehler den du gefunden hast und an einem weiteren in der includes/bbcodes.php
Code: Alles auswählen
// Remove the uid from tags that have not been transformed into HTML
$message = str_replace(':' . $this->bbcode_uid, '', $message);
So ein ähnliche Zeile gibts nochmal in der Datei, wenn ich mit Notepad++ nach der obigen Zeile gesucht hatte, suchte er nur nach der Zeile
Code: Alles auswählen
// Remove the uid from tags that have not been transformed into HTML
und die gibt es halt nochmal etwas weiter vorne... *löl*
Es funzt!
Dankkkkeeee
Re: [3.0.x] Smilie Creator *emc
Verfasst: 25.08.2009 08:14
von Dr.Death
Danke für den Support.... hätte mich auch gewundert, wenn wir jetzt noch einen Fehler finden sollten
Re: [3.0.x] Smilie Creator *emc
Verfasst: 02.09.2009 00:49
von Janinax
Hallo,
ich habe gerade Smilie Creator 1.0.6 installiert!
- Wenn ich dann beim posten ein simile mit Schild erstellen möchte erscheint nur "Bild"
Könnte mir da jemand helfen bin der Meinung genau nach der Anleitung gegangen zu sein!
Re: [3.0.x] Smilie Creator *emc
Verfasst: 02.09.2009 08:27
von Dr.Death
Hallo,
wenn Du "genau" nach der Anleitung gehst, sollte ein "Smilie mit Schild" erscheinen
Bitte prüfe erneut die Einbau Anleitung genau.
Ich tippe auf einen Fehler in der
includes/bbcode.php
Re: [3.0.x] Smilie Creator *emc
Verfasst: 07.09.2009 19:44
von Janinax
Stimmt die
Code: Alles auswählen
// Remove the uid from tags that have not been transformed into HTML
$message = str_replace(':' . $this->bbcode_uid, '', $message);
Gab es bei mir 2 mal Danke schön !
Re: [3.0.x] Smilie Creator *emc
Verfasst: 08.09.2009 20:55
von franki
Janinax hat geschrieben:Stimmt die
Code: Alles auswählen
// Remove the uid from tags that have not been transformed into HTML
$message = str_replace(':' . $this->bbcode_uid, '', $message);
Gab es bei mir 2 mal Danke schön !
Ist in diesem Thread schon beantwortet worden
http://www.phpbb.de/community/viewtopic ... 1#p1112725
Re: [3.0.x] Smilie Creator *emc
Verfasst: 04.03.2010 15:35
von Glueckmacher
Hallo miteinander!
Wenn ich folgenden BBcode erstelle,
Erstelle einen neuen BBCode mit folgenden Einstellungen:
BBCode-Benutzung:
[schild={SIMPLETEXT1},{NUMBER},{SIMPLETEXT2},{SIMPLETEXT3}]{TEXT}[/schild]
HTML-Ersetzung:
<img src="{ROOT_PATH}text2schild.php?smilie={SIMPLETEXT1}&shieldshadow={NUMBER}&fontcolor={SIMPLETEXT2}&shadowcolor={SIMPLETEXT3}&text={TEXT}" alt="{L_IMAGE}"/>
wird mir folgende Warnung im ACP angezeigt:
Warnung
Der BBCode, den du anlegen möchtest, scheint ein {TEXT}-Token innerhalb eines HTML-Attributs zu nutzen. Dies ist ein möglicher Angriffspunkt für Cross-Site Scripting (XSS). Verwende stattdessen, wenn möglich, die restriktiveren {SIMPLETEXT}- oder {INTTEXT}-Typen. Fahre nur fort, wenn du dich dem Risiko bewusst bist und die Verwendung von {TEXT} unvermeidbar ist.
Ersetze ich also "TEXT" durch "SIMPLETEXT", können auch nur noch einfache Buchstaben verwendet werden, also kein "ä", "1" oder "!". Ersetze ich "TEXT" durch "INTTEXT", können Zeichen wie "!" nicht angezeigt werden.
Meine Frage ist nun, mit welchem Ersatz für "TEXT" kann ich sowohl das Sicherheitsrisiko ausschließen als auch alle möglichen Zeichen weiterhin angezeigt bekommen?
Danke schon mal im Voraus!
Re: [3.0.x] Smilie Creator *emc
Verfasst: 04.03.2010 17:50
von Dr.Death
Hallo,
Du kannst nur mit den Dir bekannten "Risiken" leben....oder die Beschränkung in Kauf nehmen.
[ externes Bild ]