ilch Forum » Ilch CMS 2.X » Installation und Upgrades » Quellcode wird nach Update gefiltert

Geschlossen
  1. #1
    User Pic
    Mr-Banana Mitglied
    Registriert seit
    21.11.2008
    Beiträge
    53
    Beitragswertungen
    1 Beitragspunkte
    Hallo zusammen,

    ich wollte mir eine neue Box erstellen und musste feststellen, dass der Quellcode gefiltert wird.
    HTMLPurifier stand/steht bei mir immer auf aus. Hier externer Link hatte ich
    gelesen, dass man dies in der DB ändern kann. Wo genau finde ich diesen eintrag in der DB?

    Über Hilfe wäre ich sehr dankbar!


    verwendete ilch Version: 2.1.x


    Zuletzt modifiziert von Mr-Banana am 03.07.2024 - 12:05:07
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    eisvogel10 Mitglied
    Registriert seit
    06.11.2009
    Beiträge
    142
    Beitragswertungen
    21 Beitragspunkte
    admincenter/einstellungen

    Es wird nicht empfohlen diese Sicherheitsmaßnahme zu deaktivieren.

    HTMLPurifier: AN / AUS
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Mr-Banana Mitglied
    Registriert seit
    21.11.2008
    Beiträge
    53
    Beitragswertungen
    1 Beitragspunkte
    ZitatZitat geschrieben von eisvogel10
    admincenter/einstellungen

    Es wird nicht empfohlen diese Sicherheitsmaßnahme zu deaktivieren.

    HTMLPurifier: AN / AUS


    HTMLPurifier steht bei mir auf aus (siehe ersten Post).
    Das es nicht empfolen ist zu deaktivieren, ist mir auch bekannt.
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    eisvogel10 Mitglied
    Registriert seit
    06.11.2009
    Beiträge
    142
    Beitragswertungen
    21 Beitragspunkte
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Mr-Banana Mitglied
    Registriert seit
    21.11.2008
    Beiträge
    53
    Beitragswertungen
    1 Beitragspunkte
    Wo genau finde ich diesen eintrag in der DB "[prefix]_config"?
    In der DB fängt alles mit ILCH_ an. Wo genau muss ich suchen?
    gesperrtes Bild

    Sorry ich habe diesbezüglich keine Ahnung!


    Zuletzt modifiziert von Mr-Banana am 03.07.2024 - 15:37:10
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.414
    Beitragswertungen
    394 Beitragspunkte
    [prefix] steht für deinen Präfix. Der Präfix ist bei dir ilch. Die Tabelle heißt also "ilch_config".
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    WeLo Mitglied
    Registriert seit
    22.05.2012
    Beiträge
    108
    Beitragswertungen
    17 Beitragspunkte
    Klicke auf ilch_config, dann erscheint rechts die Struktur.
    Dort suchst Du den Eintrag desable_purifier. Dort klickst Du
    auf Bearbeiten und änderst den Eintrag von 1 auf 0 und speicherst
    über OK. Und schon sollte die Box funktionieren. zwinker
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    Mr-Banana Mitglied
    Registriert seit
    21.11.2008
    Beiträge
    53
    Beitragswertungen
    1 Beitragspunkte
    Vielen Dank für eure Hilfe!
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    Mr-Banana Mitglied
    Registriert seit
    21.11.2008
    Beiträge
    53
    Beitragswertungen
    1 Beitragspunkte
    Guten Morgen,

    leider muss ich feststellen das der Eintrag desable_purifier nicht vorhanden ist (siehe Bild).
    Gibt es hierfür eine lösung?

    gesperrtes Bild
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    RTX2070 Hall Of Fame
    Registriert seit
    14.06.2019
    Beiträge
    284
    Beitragswertungen
    48 Beitragspunkte
    gesperrtes Bild

    Die Datenbanktabelle ist alphabetisch sortiert von A - Z
    Stelle im PHPmyAdmin mal die Einträge pro Seite auf 500 und scrolle dich durch.

    disable_purifier heißt der Eintrag nicht desable

    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    WeLo Mitglied
    Registriert seit
    22.05.2012
    Beiträge
    108
    Beitragswertungen
    17 Beitragspunkte
    gesperrtes Bild

    Sollte der Eintrag disable_purifier tatsächlich fehlen, klicke oben auf SQL.
    Lösche den Eintrag "SELECT * FROM `ilch_config` WHERE 1".

    Füge dann folgenden Code ein und klicke auf OK:

    INSERT INTO `ilch_config` (`key`, `value`, `autoload`) VALUES
    ('disable_purifier', '0', 0);

    Jetzt sollte die Box funktionieren. zwinker


    Zuletzt modifiziert von WeLo am 04.07.2024 - 21:39:26
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    Mr-Banana Mitglied
    Registriert seit
    21.11.2008
    Beiträge
    53
    Beitragswertungen
    1 Beitragspunkte
    Zuerst einmal vielen Dank für eure Hilfe!
    Der Eintrag disable_purifier war doch vorhanden. Musste nur auf 2 Seiten klicken (hatte das übersehen).

    Ich habe es wie WeLo beschrieben abgeändert. Leider wird der Quelltext immer noch gefiltert.
    Selbst wenn ich eine neue Seite erstelle, wird der Quelltext gefiltert.

    Konnte das Problem aber anders lösen.

    Das sollte eventuell nochmal von dem ILCH-Team durchgetestet werden.

    Danke!
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    hhunderter Entwickler
    Registriert seit
    12.08.2018
    Beiträge
    501
    Beitragswertungen
    87 Beitragspunkte
    Dazu müsstet du uns mitteilen, was genau du dort eintragen willst bzw was gefiltert wird.

    Wir können noch soviel ausprobieren und austesten, jedoch nur durch euch, erkennen wir meist nur die Fehler zwinker
    0 Mitglieder finden den Beitrag gut.
  14. #14
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.414
    Beitragswertungen
    394 Beitragspunkte
    Moin,

    habe es mir gerade unter Ilch 2.2.1 angeguckt und keinen Fehler festgestellt.

    Zuerst gab es keine Einstellmöglichkeit zum HTMLPurifier im Admincenter, sondern dies konnte nur über den Eintrag "disable_purifier" in der Datenbank deaktiviert werden. Hier bedeutet eine leere Zeichenkette ('') oder die Zeichenkette '0', dass der HTMLPurifier nicht deaktiviert, sondern aktiv ist. Die Zeichenkette '1' bedeutet, dass der HTMLPurifier deaktiviert ist.

    Die später nachgerüstete Einstellmöglichkeit im Admincenter setzt den Wert auf '', wenn HTMLPurifier auf "An" ist und auf '1', wenn er auf "Aus" ist.

    Diese Einstellung wird komplett ignoriert, wenn im Code die Funktion "alwaysPurify" genutzt wird. Das ist z.B. immer dann sinnvoll, wenn die Inhalte von einem normalen Benutzer oder Gast, anstatt nur von einem Administrator kommen können. Würde alwaysPurify z.B. im Forum nicht genutzt werden, könnte auch z.B. JavaScript in Themen oder Beiträgen eingebunden werden, welcher auch schädlich sein kann.

    Wichtig ist auch, dass ihr mit der Quellcode-Ansicht im Editor arbeitet. Das ist die Schaltfläche oben links im Editor.
    1 Mitglieder finden den Beitrag gut.
  15. #15
    User Pic
    RTX2070 Hall Of Fame
    Registriert seit
    14.06.2019
    Beiträge
    284
    Beitragswertungen
    48 Beitragspunkte
    Als kleine Anmerkung:

    Der CKEditor 5 ist standardmäßig so konfiguriert, dass er zum Beispiel bei Eingabe von <script> eine potenzielle Gefahr sieht und dies automatisch in <p> ändert. Finde ich persönlich ne super Sache.
    Ich gehe mal davon aus, das Mr-Banana ein Script in seine Box einbinden wollte....

    Man kann dies auch wunderbar testen, indem man ein kleines Script mit zum Beispiel

    <script>
    alert('Hallo Ilchaner');
    </script>


    verfasst und speichert.

    Schaut man es sich anschließend im Quellcode-Bereich des Editors nochmals an, stellt man fest das der Editor dies automatisch abgeändert hat in

    <p>
        alert('Hallo Ilchaner');
    </p>


    und so in der Datenbank gespeichert.

    Man könnte jetzt natürlich direkt in der Datenbank <p> durch <script> ersetzen.... NoNoNo
    Wenn HTMLPurifier dann deaktiviert ist läuft der "alert" auch wie man es kennt durch.
    Bei aktiven HTMLPurifier wird es geblockt und das ist auch gut so...

    Das aktivieren/deaktivieren mittels Schalter im Adminbereich funktioniert also wunderbar.

    Soviel zum Thema Sicherheit...besser geht es doch nicht...

    Mfg

    Moin Heavy Metal


    Zuletzt modifiziert von RTX2070 am 05.07.2024 - 16:26:55

    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Installation und Upgrades

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten