iframe Link auf eine Seite

In this board you can talk about general questions about phpMyFAQ

Moderator: Thorsten

Post Reply
syntetic
Posts: 14
Joined: Sat Mar 11, 2006 12:25 am

iframe Link auf eine Seite

Post by syntetic »

Hallo

ich möchte gern in einem Beitrag den Inhalt einer anderen Website anzeigen. Um dies zu tun melde ich mich in PHPmyFAQ an, gehe auf Beitrag erstellen,
schalte den HTML editor um und gebe follgendes ein:

<iframe src="http://google.de" width="90%" height="400" name="SELFHTML_in_a_box">
<p>Ihr Browser kann leider keine eingebetteten Frames anzeigen:
Sie k&ouml;nnen die eingebettete Seite &uuml;ber den folgenden Verweis
aufrufen: <a href="www.google.de">SELFHTML</a></p>
</iframe>

wenn ich dann auf Vorschau gehen, bleibt nur noch: Ihr Browser kann leider keine eingebetteten Frames anzeigen:
Sie k&ouml;nnen die eingebettete Seite &uuml;ber den folgenden Verweis, übrig. Wenn ich diesen Inhalt in eine HTML Datei schreibe geht das ohne Probelem.


hier meine Daten:

phpMyFAQ Version
phpMyFAQ 1.5.7
Server Software
Microsoft-IIS/5.0
PHP Version
PHP 4.3.11
Register Globals
on
Safe Mode
on
Database Client Version
Database Server Version
Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
Webserver Interface
ISAPI

habe es auch schon an einem anderen System probiert
hier diese Daten:

phpMyFAQ Version
phpMyFAQ 1.6.1
Server Software
Apache/2.2.0 (Win32) DAV/2 mod_ssl/2.2.0 OpenSSL/0.9.8a mod_autoindex_color PHP/5.1.1
PHP Version
PHP 5.1.1
Register Globals
off
Safe Mode
off
Database Client Version
5.0.18
Database Server Version
5.0.18-nt
Webserver Interface
APACHE2HANDLER

wenn es nicht mit iframe geht, wie kann ich es sonst machen?
Top
Johannes
Posts: 7
Joined: Mon Jun 05, 2006 10:19 pm

Post by Johannes »

phpMyFAQ hat eine Überprüfung von Eingabedaten auf möglicherweise bösartiges HTML (XSS - de.wikipedia.org/XSS) Unter anderem werden auch iframes rausgefiltert. Ein abshcalten dieses Mechanismus ist zur Zeit nicht vorgesehen. Um denoch iframes nutzen zu können müsste dieser manuell aus der Filter-Lsite entfernt werden. die findet sich in der Datei inc/init.php

Code: Select all

        do {
                $oldstring = $string;
                $string = preg_replace('#</*(applet|meta|xml|blink|link|style|script|embed|object|iframe|frame|frameset|ilayer|layer|bgsound|title|base)[^>]*>#i',"",$string);
        } while ($oldstring != $string);
Da müsste iframe aus der Liste entfernt werden.
Top
syntetic
Posts: 14
Joined: Sat Mar 11, 2006 12:25 am

Post by syntetic »

vielen Dank
jetzt klappt das
:lol:
Top
Post Reply

Return to “General discussions”