Quellcode wird nach Update gefiltert

Gehe zu Seite:

Geschlossen

Mi. 03.07.2024 11:28 Uhr #1

Mr-Banana Mitglied

Registriert seit
21.11.2008

Beiträge
53

Beitragswertungen

Hallo zusammen,

ich wollte mir eine neue Box erstellen und musste feststellen, dass der Quellcode gefiltert wird.
HTMLPurifier stand/steht bei mir immer auf aus. Hier externer Link hatte ich
gelesen, dass man dies in der DB ändern kann. Wo genau finde ich diesen eintrag in der DB?

Über Hilfe wäre ich sehr dankbar!

verwendete ilch Version: 2.1.x

Zuletzt modifiziert von Mr-Banana am 03.07.2024 - 12:05:07
0 Mitglieder finden den Beitrag gut.
- zitieren
Mi. 03.07.2024 11:47 Uhr #2

eisvogel10 Mitglied

Registriert seit
06.11.2009

Beiträge
142

Beitragswertungen

admincenter/einstellungen

Es wird nicht empfohlen diese Sicherheitsmaßnahme zu deaktivieren.

HTMLPurifier: AN / AUS

tactical-gamers.eu
0 Mitglieder finden den Beitrag gut.
- zitieren
Mi. 03.07.2024 12:02 Uhr #3

Mr-Banana Mitglied

Registriert seit
21.11.2008

Beiträge
53

Beitragswertungen

Zitat geschrieben von eisvogel10
admincenter/einstellungen

Es wird nicht empfohlen diese Sicherheitsmaßnahme zu deaktivieren.

HTMLPurifier: AN / AUS

HTMLPurifier steht bei mir auf aus (siehe ersten Post).
Das es nicht empfolen ist zu deaktivieren, ist mir auch bekannt.
0 Mitglieder finden den Beitrag gut.
- zitieren
Mi. 03.07.2024 12:17 Uhr #4

eisvogel10 Mitglied

Registriert seit
06.11.2009

Beiträge
142

Beitragswertungen

github.com/IlchCMS/Ilch-2.0/wiki/Doku-Benutzer-Inhalt-eigene-Boxen-Seiten

tactical-gamers.eu
0 Mitglieder finden den Beitrag gut.
- zitieren
Mi. 03.07.2024 15:35 Uhr #5

Mr-Banana Mitglied

Registriert seit
21.11.2008

Beiträge
53

Beitragswertungen

Wo genau finde ich diesen eintrag in der DB "[prefix]_config"?
In der DB fängt alles mit ILCH_ an. Wo genau muss ich suchen?

Sorry ich habe diesbezüglich keine Ahnung!

Zuletzt modifiziert von Mr-Banana am 03.07.2024 - 15:37:10
0 Mitglieder finden den Beitrag gut.
- zitieren
Mi. 03.07.2024 17:04 Uhr #6

blackcoder Entwickler

Registriert seit
22.05.2014

Beiträge
2.410

Beitragswertungen

[prefix] steht für deinen Präfix. Der Präfix ist bei dir ilch. Die Tabelle heißt also "ilch_config".
0 Mitglieder finden den Beitrag gut.
- zitieren
Mi. 03.07.2024 17:58 Uhr #7

WeLo Mitglied

Registriert seit
22.05.2012

Beiträge
107

Beitragswertungen

Klicke auf ilch_config, dann erscheint rechts die Struktur.
Dort suchst Du den Eintrag desable_purifier. Dort klickst Du
auf Bearbeiten und änderst den Eintrag von 1 auf 0 und speicherst
über OK. Und schon sollte die Box funktionieren.
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 04.07.2024 00:12 Uhr #8

Mr-Banana Mitglied

Registriert seit
21.11.2008

Beiträge
53

Beitragswertungen

Vielen Dank für eure Hilfe!
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 04.07.2024 08:49 Uhr #9

Mr-Banana Mitglied

Registriert seit
21.11.2008

Beiträge
53

Beitragswertungen

Guten Morgen,

leider muss ich feststellen das der Eintrag desable_purifier nicht vorhanden ist (siehe Bild).
Gibt es hierfür eine lösung?
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 04.07.2024 13:46 Uhr #10

RTX2070 Hall Of Fame

Registriert seit
14.06.2019

Beiträge
284

Beitragswertungen

Die Datenbanktabelle ist alphabetisch sortiert von A - Z
Stelle im PHPmyAdmin mal die Einträge pro Seite auf 500 und scrolle dich durch.

disable_purifier heißt der Eintrag nicht desable
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 04.07.2024 21:25 Uhr #11

WeLo Mitglied

Registriert seit
22.05.2012

Beiträge
107

Beitragswertungen

Sollte der Eintrag disable_purifier tatsächlich fehlen, klicke oben auf SQL.
Lösche den Eintrag "SELECT * FROM `ilch_config` WHERE 1".

Füge dann folgenden Code ein und klicke auf OK:

INSERT INTO `ilch_config` (`key`, `value`, `autoload`) VALUES
('disable_purifier', '0', 0);

Jetzt sollte die Box funktionieren.

Zuletzt modifiziert von WeLo am 04.07.2024 - 21:39:26
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 05.07.2024 13:31 Uhr #12

Mr-Banana Mitglied

Registriert seit
21.11.2008

Beiträge
53

Beitragswertungen

Zuerst einmal vielen Dank für eure Hilfe!
Der Eintrag disable_purifier war doch vorhanden. Musste nur auf 2 Seiten klicken (hatte das übersehen).

Ich habe es wie WeLo beschrieben abgeändert. Leider wird der Quelltext immer noch gefiltert.
Selbst wenn ich eine neue Seite erstelle, wird der Quelltext gefiltert.

Konnte das Problem aber anders lösen.

Das sollte eventuell nochmal von dem ILCH-Team durchgetestet werden.

Danke!
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 05.07.2024 14:48 Uhr #13

hhunderter Entwickler

Registriert seit
12.08.2018

Beiträge
501

Beitragswertungen

Dazu müsstet du uns mitteilen, was genau du dort eintragen willst bzw was gefiltert wird.

Wir können noch soviel ausprobieren und austesten, jedoch nur durch euch, erkennen wir meist nur die Fehler
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 05.07.2024 14:49 Uhr #14

blackcoder Entwickler

Registriert seit
22.05.2014

Beiträge
2.410

Beitragswertungen

Moin,

habe es mir gerade unter Ilch 2.2.1 angeguckt und keinen Fehler festgestellt.

Zuerst gab es keine Einstellmöglichkeit zum HTMLPurifier im Admincenter, sondern dies konnte nur über den Eintrag "disable_purifier" in der Datenbank deaktiviert werden. Hier bedeutet eine leere Zeichenkette ('') oder die Zeichenkette '0', dass der HTMLPurifier nicht deaktiviert, sondern aktiv ist. Die Zeichenkette '1' bedeutet, dass der HTMLPurifier deaktiviert ist.

Die später nachgerüstete Einstellmöglichkeit im Admincenter setzt den Wert auf '', wenn HTMLPurifier auf "An" ist und auf '1', wenn er auf "Aus" ist.

Diese Einstellung wird komplett ignoriert, wenn im Code die Funktion "alwaysPurify" genutzt wird. Das ist z.B. immer dann sinnvoll, wenn die Inhalte von einem normalen Benutzer oder Gast, anstatt nur von einem Administrator kommen können. Würde alwaysPurify z.B. im Forum nicht genutzt werden, könnte auch z.B. JavaScript in Themen oder Beiträgen eingebunden werden, welcher auch schädlich sein kann.

Wichtig ist auch, dass ihr mit der Quellcode-Ansicht im Editor arbeitet. Das ist die Schaltfläche oben links im Editor.
1 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 05.07.2024 16:19 Uhr #15

RTX2070 Hall Of Fame

Registriert seit
14.06.2019

Beiträge
284

Beitragswertungen
Als kleine Anmerkung:

Der CKEditor 5 ist standardmäßig so konfiguriert, dass er zum Beispiel bei Eingabe von <script> eine potenzielle Gefahr sieht und dies automatisch in <p> ändert. Finde ich persönlich ne super Sache.
Ich gehe mal davon aus, das Mr-Banana ein Script in seine Box einbinden wollte....

Man kann dies auch wunderbar testen, indem man ein kleines Script mit zum Beispiel
```
<script>
alert('Hallo Ilchaner');
</script>
```
verfasst und speichert.

Schaut man es sich anschließend im Quellcode-Bereich des Editors nochmals an, stellt man fest das der Editor dies automatisch abgeändert hat in
```
<p>
    alert('Hallo Ilchaner');
</p>
```
und so in der Datenbank gespeichert.

Man könnte jetzt natürlich direkt in der Datenbank <p> durch <script> ersetzen....
Wenn HTMLPurifier dann deaktiviert ist läuft der "alert" auch wie man es kennt durch.
Bei aktiven HTMLPurifier wird es geblockt und das ist auch gut so...

Das aktivieren/deaktivieren mittels Schalter im Adminbereich funktioniert also wunderbar.

Soviel zum Thema Sicherheit...besser geht es doch nicht...

Mfg

Moin

Zuletzt modifiziert von RTX2070 am 05.07.2024 - 16:26:55
0 Mitglieder finden den Beitrag gut.
- zitieren

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch CMS 2.X » Installation und Upgrades » Quellcode wird nach Update gefiltert