phpBB.de

Verfasst: **12.07.2011 11:27**

The BBCode you are trying to add seems to use a {TEXT} token inside a HTML attribute. This is a possible XSS security issue. Try using the more restrictive {SIMPLETEXT} or {INTTEXT} types instead. Only proceed if you understand the risks involved and you consider the use of {TEXT} absolutely unavoidable.

Verfasst: **22.10.2011 16:40**

Hallo Leute,

ich habe mir vor kurzem ein neuen phpBB Board aufgesetzt und folgenden BB Code eingebaut. Leider funktioniert dieser nicht, kann mir hier jemand helfen und den Fehler nennen?
Ich möchte es so einfach wie möglich halten und meinen Usern ermöglichen die ganze URL des Videos einzubinden.

BBCode-Benutzung:

Code: Alles auswählen

[youtube]http://www.youtube.com/watch?v={INTTEXT}[/youtube]

HTML-Ersetzung:

Code: Alles auswählen

<object width="640" height="505"><param name="movie" value="http://www.youtube.com/v/{INTTEXT}"></param><param name="wmode" value="transparent"></param><embed src="http://www.youtube.com/v/{INTTEXT}" type="application/x-shockwave-flash" wmode="transparent" width="640" height="505"></embed></object>

Verfasst: **22.10.2011 17:37**

Hallo hundestaffel,

hast du mal probiert, anstatt {INTTEXT} den Token {IDENTIFIER} zu benutzen ?

Verfasst: **22.10.2011 17:48**

Das bringt leider auch nichts.
Komischerweise gin es bei allen vorige phpBB Versionen nur seitdem ich die neuste 3.0.9 verwende gehts nicht mehr.

EDIT: Habe jetzt sogar deinen youtube HD Code eingebaut genau so wie du es auf deiner Seite beschreibst, aber das bringt genau so wenig.

Verfasst: **22.10.2011 20:47**

Also bei mir läuft es under der Aktuellen phpBB 3.0.9 folgender massen =

Im ADMIN Bereich unter Beiträge/BBCodes folgendes Eingeben ....

BBCode-Benutzung =

Code: Alles auswählen

[YouTube]{TEXT}[/YouTube]

HTML-Ersetzung =

Code: Alles auswählen

<object width="425" height="350"><param name="movie" value="http://www.youtube.com/v/{TEXT}"></param><embed src="http://www.youtube.com/v/{TEXT}" type="application/x-shockwave-flash" width="425" height="350"></embed></object>

Als Text zur Hilfe des Codes = Bitte nur die "ID des Video" eingeben und nicht den ganzen Link

Einstellungen = Beim Verfassen eines Beitrages anzeigen "ja"

Verfasst: **23.10.2011 11:24**

Wenn du den ganzen Link nehmen willst dann mach es so

BBCode-Benutzung:

Code: Alles auswählen

[youtube]http://www.youtube.com/watch?v={SIMPLETEXT}[/youtube]

HTML-Ersetzung:

Code: Alles auswählen

<object width="640" height="505"><param name="movie" value="http://www.youtube.com/v/{SIMPLETEXT}"></param><param name="wmode" value="transparent"></param><embed src="http://www.youtube.com/v/{SIMPLETEXT}" type="application/x-shockwave-flash" wmode="transparent" width="640" height="505"></embed></object>

Verfasst: **23.10.2011 17:27**

Danke dir Kirk, jetzt klappt es endlich wieder wie gewünscht.

Verfasst: **22.02.2012 10:18**

{SIMPLETEXT2} erlaubt leider keine Leerzeichen. INTTEXT geht auch nicht. Idee? (de. es. ... geht natürlich)

Code: Alles auswählen

[youtube]http://{SIMPLETEXT2}youtube.com/watch?v={SIMPLETEXT}[/youtube]

Code: Alles auswählen

<object type="application/x-shockwave-flash" style="width:425px; height:350px;" data="http://{SIMPLETEXT2}youtube.com/v/{SIMPLETEXT}"><param name="movie" 
value="http://{SIMPLETEXT2}youtube.com/v/{SIMPLETEXT}" /></object>

Verfasst: **22.02.2012 10:43**

js2002 hat geschrieben:{SIMPLETEXT2} erlaubt leider keine Leerzeichen. INTTEXT geht auch nicht. Idee?

Wo steht das denn, bzw. woher nimmst du diese Informationen?

{SIMPLETEXT2} ist das selbe wie {SIMPLETEXT} und wenn du im ACP wo man neue BBCodes hinzufügst dir mal die Beschreibungen der Tokens durchließt, würdest du feststellen das {SIMPLETEXT} Leerzeichen unterstützt - das selbe gilt auch für {INTTEXT}.

{SIMPLETEXT} hat geschrieben:Zeichen des lateinischen Alphabets (A-Z), Ziffern, Leerzeichen, Komma, Punkt, Minus, Plus und Unterstrich.

{INTTEXT} hat geschrieben:Unicode-Buchstaben, Ziffern, Leerzeichen, Komma, Punkt, Minus, Plus, Bindestrich, Unterstrich und Leerräume.

Allerdings frage ich mich auch, warum dir Leerzeichen in einer URL wichtig ist? Da Leerzeichen in der URL nicht vorkommen werden!

Aber als Vorschlag hätte ich noch, wenn du einfach mal einen Punkt nach {SIMPLETEXT2} setzen würdest.

Also aus:

Code: Alles auswählen

[youtube]http://{SIMPLETEXT2}youtube.com/watch?v={SIMPLETEXT}[/youtube]

wird:

Code: Alles auswählen

[youtube]http://{SIMPLETEXT2}.youtube.com/watch?v={SIMPLETEXT}[/youtube]

Und aus:

Code: Alles auswählen

<object type="application/x-shockwave-flash" style="width:425px; height:350px;" data="http://{SIMPLETEXT2}youtube.com/v/{SIMPLETEXT}"><param name="movie" 
value="http://{SIMPLETEXT2}youtube.com/v/{SIMPLETEXT}" /></object>

wird:

Code: Alles auswählen

<object type="application/x-shockwave-flash" style="width:425px; height:350px;" data="http://{SIMPLETEXT2}.youtube.com/v/{SIMPLETEXT}"><param name="movie" 
value="http://{SIMPLETEXT2}.youtube.com/v/{SIMPLETEXT}" /></object>

Verfasst: **22.02.2012 10:55**

Stimmt, das "Leerzeichen" habe ich überlesen dort.
Die Lösung mit dem PUNKT habe ich probiert.

Das funktioniert aber leider auch nicht:

Code: Alles auswählen

[youtube]http://youtube.com/watch?v=h8WiyX21A1c[/youtube]

Ich hab mich vielleicht falsch ausgedrückt.
Ich meinte als TAG eher {SIMPLETEXT}* also dass man www. oder www auch weglassen kann und der Link trotzdem eingebettet wird.
(Im Browser funktionieren die Links ohne www und ohne www. .)

Anders forumliert: Mein youtube bbcode will immer eine subdomain, eine leere geht nicht.
Mit TEXT würde es bestimmt gehen, aber das soll ja unsicher sein.

phpBB.de

BBCode [youtube][/youtube]

Re: BBCode [youtube][/youtube]

Re: BBCode [youtube][/youtube]

Re: BBCode [youtube][/youtube]

Re: BBCode [youtube][/youtube]

Re: BBCode [youtube][/youtube]

Re: BBCode [youtube][/youtube]

Re: BBCode [youtube][/youtube]

Re: BBCode [youtube][/youtube]

Re: BBCode [youtube][/youtube]

Re: BBCode [youtube][/youtube]