phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

[3.2] BBCodes Token Umlaute

https://www.phpbb.de/community/viewtopic.php?t=243062

Seite 1 von 1

[3.2] BBCodes Token Umlaute

Verfasst: 04.05.2019 16:59
von Gumfuzi
Hallo zusammen!

folgender BBCode zeigt seit dem heutigen Update auf 3.2.6 nur mehr den Text an, jedoch keine Links mehr:

Code: Alles auswählen

[testwiki]{TEXT}[/testwiki]
<a href="https://www.blablablubb.de/wiki/index.php?title={TEXT}">{TEXT}</a>
Es soll der Titel des Wikis in den BBCode eingefügt werden, damit das dann automatisch richtig verlinkt wird.

Irgendwie klar, wegen XSS.
Nun wollte ich für das Wiki (Mediawiki-Software) den BBCode ändern, sodass kein XSS mehr möglich sein sollte, "TEXT" muss raus, dafür "SIMPLETEXT" rein, da dies noch am meisten Zeichen zulässt.

Code: Alles auswählen

[testwiki]{SIMPLETEXT}[/testwiki]
<a href="https://www.blablablubb.de/wiki/index.php?title={SIMPLETEXT}">{SIMPLETEXT}</a>
Leider klappt das bei Umlauten in den Artikeltexten des Wikis nicht... es wird dann gar nichts mehr angezeigt.
Kann ich das nur lösen, indem ich die komplette URL als "URL" verwenden? oder gar "LOCAL_URL"?

Wenn ich URL verwende, wird diese URL ja gegen XSS etc. geprüft, d.h. ich sollte wohl auf diese ausweichen?
ist nur doof wegen des bisherigen BBCodes, die ich für das Wiki verwendet habe und in der DB drin sind.
(da müsste ich dann via DB die URL"https://www.blablablubb.de/wiki/index.php?title=" vor den Titel eintragen lasen, dass zumindest die Links noch funktionieren)

Re: [3.2] BBCodes Token Umlaute

Verfasst: 04.05.2019 17:36
von Crizzo
Hi,

evtl. einfach RELATIVE_URL verwenden? Dann kannst du nur die EndCode nutzen und musst den BBCode nicht völlig ändern, die alten sollten daher noch funktionieren.

Re: [3.2] BBCodes Token Umlaute

Verfasst: 04.05.2019 17:57
von Gumfuzi
Danke für den Tipp, jedoch sind da auch Leerzeichen drin, welche bei einer URL nicht gültig sind, schade.

Da ich auch keine Extension finden kann, wo ich zB. die gültigen Zeichen selbst als eigenen Token definieren kann, werde ich wohl:
- die URL via SQL-Befehl in der DB hinzufügen
- den BBCode auf eine URL ändern (die ja dann komplett enthalten ist)
- und vermutlich via STK 3.2 die BBCodes komplett reparsen lassen

kann das ev. so klappen?

Re: [3.2] BBCodes Token Umlaute

Verfasst: 04.05.2019 18:31
von Crizzo
Das würde ich mit einem Testboard erstmal ausprobieren, bevor du dir die Mühe am Live-Board machst.

Aber von der Idee geht das vmtl, wenn du die SQL-Abfrage sauber hinbekommst.

Re: [3.2] BBCodes Token Umlaute

Verfasst: 04.05.2019 18:46
von Gumfuzi
danke dir.

(klar mache ich das zuvor am Testboard)

Re: [3.2] BBCodes Token Umlaute

Verfasst: 04.05.2019 18:50
von Crizzo
Evtl. ist es besser über das CLI den BBCode-Reparse laufen zu lassen, das kann sich ja ein wenig hinziehen je nach Boardgröße. :)

Re: [3.2] BBCodes Token Umlaute

Verfasst: 04.05.2019 18:56
von Gumfuzi
wäre wohl besser, ja.

Re: [3.2] BBCodes Token Umlaute

Verfasst: 05.05.2019 11:18
von Gumfuzi
nur zur Info: hat geklappt!
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de