Christian 0 Report post Posted May 10, 2005 Hat einer verstanden, wo das Problem, bei dem letzten Update bestand? dort sollte man folgendes ändern: Find: { global $lang, $bbcode_tpl; After, add: $text = preg_replace('#(script|about|applet|activex|chrome):#is', "\\1:", $text); hat jemand eine Ahnung, was das bewirkt? Nun habe ich auch kein phpBB und weiß auch nicht in welchem Kontext das steht, aber ich würde gerne wissen, wo die Gefahr ohne den Kram besteht! Share this post Link to post
Stefan 0 Report post Posted May 10, 2005 Sieht für mich wie das Parsen von bbcode aus und damit die obrigen Objekte nicht ausführbar sind, wird der Doppelpunkt entsprechend in & #058; umgewandelt. So würde ich das auf die Schnelle interpretieren. :) Share this post Link to post
Christian 0 Report post Posted May 10, 2005 und was bringt das? peil ich irgendwie nicht Was bringt es, den Doppelpunkt in "applet:" zu ersetzen? Share this post Link to post
Stefan 0 Report post Posted May 10, 2005 Was bringt es, den Doppelpunkt in "applet:" zu ersetzen? Damit der Browser das nicht als solche interpretiert. In der post_parser.php von IPB 1.3 sieht es wie folgt aus $t = preg_replace( "/javascript/i" , "j& #097;vascript", $t ); $t = preg_replace( "/alert/i" , "& #097;lert" , $t ); $t = preg_replace( "/about:/i" , "& #097;bout:" , $t ); $t = preg_replace( "/onmouseover/i", "& #111;nmouseover" , $t ); $t = preg_replace( "/onclick/i" , "& #111;nclick" , $t ); $t = preg_replace( "/onload/i" , "& #111;nload" , $t ); $t = preg_replace( "/onsubmit/i" , "& #111;nsubmit" , $t ); Wie sich das Board bei applet und ähnlichem verhält, müßte ich nochmal prüfen. :) Share this post Link to post
Christian 0 Report post Posted May 10, 2005 Würde es denn nicht reichen, die öffnende spitze Klammer zu ersetzen? Share this post Link to post
Stefan 0 Report post Posted May 10, 2005 Ja, könnte ausreichend sein. Kommt halt drauf an, in wie weit man diese Aufrufe in andere bbCodes einschleusen kann. Wenn die sauber definiert sind, sollte es zu keine Probleme kommen. Share this post Link to post