Hey,
Kann es sein, dass wenn jemand eine Frage stellt, darin HTML erlaubt oder besser gesagt nicht verboten ist? Bei mir hat auf jeden Fall jemand HTML/JavaScript verwendet, was dann sowohl im Administrationsberreich als auch bei "Open Questions" angezeigt und ausgeführt wurde. In der Benachrichtigungsmail allerdings wurde der Code duch ein Ausrufezeichen ersetzt.
Falls ja, sollte das unbedingt geändert werden, weil hier ja wirklich jeder zugriff drauf hat und es somit eine echte Sicherheitslücke darstellt.
MfG
Michel
HTML bei Fragen
Moderator: Thorsten
Hi,
beim Speichern von neuen Beiträgen wird alles HTML ausser den erlaubten HTML-Tags entfernt. Eine Sicherheitslücke kann ich dabei aber nicht entdecken.
bye
Thorsten
beim Speichern von neuen Beiträgen wird alles HTML ausser den erlaubten HTML-Tags entfernt. Eine Sicherheitslücke kann ich dabei aber nicht entdecken.
bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
amazon.de Wishlist
Hi,
in der nächsten Version 1.3.10 wird HTML-Code in ungefährliche Zeichen umgewandelt.
bye
Thorsten
in der nächsten Version 1.3.10 wird HTML-Code in ungefährliche Zeichen umgewandelt.
bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
amazon.de Wishlist
Das ist mein Problem mit der 10er Version und zwar bei den Kommentaren. Einfache Leerzeilen (durch Returns) werden zwar in HTML umgewandelt aber nicht mehr ausgeführt, es stehen also jetzt lauter Sachen wie "!!!<br /> <br />" drin ....Thorsten wrote:Hi,
in der nächsten Version 1.3.10 wird HTML-Code in ungefährliche Zeichen umgewandelt.
bye
Thorsten
Wo muss ich drehen ??
Gruß Outi
Hi Outi,
ich werd das mit der 1.3.11 fixen.
bye
Thorsten
ich werd das mit der 1.3.11 fixen.
bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
amazon.de Wishlist