Pagina 1 di 2
Disabilitare comando source code in TinyMCE WYSIWYG Editor I
Inviato: 15/08/2014, 11:27
da systemcrack
Ciao ragazzi, ho installato
questa modifica che sembra lavorare perfettamente, l'unica pecca è un tastino html che consente agli utenti di inserire del codice, che ovviamente non va bene!
Come faccio a eliminare il comando (in quali file potrei trovare la riga di codice che interessa questa parte)?
Re: Disabilitare comando source code in TinyMCE WYSIWYG Edit
Inviato: 15/08/2014, 15:24
da Anto
Ciao,
forse lo sviluppatore ha previsto la sua disabilitazione in modo facile, prova ad aprire il file
emotinymce_editor.html in template e trova la riga :
Sostituisci con :
Re: Disabilitare comando source code in TinyMCE WYSIWYG Edit
Inviato: 15/08/2014, 23:05
da systemcrack
Grazie Anto ma purtroppo non basta,ho fatto una prova con un utente test e riusciva sia a vederlo che ad usarlo.
Per il momento ho modificato fisicamente il file che riportava al popup che si apriva, ossia:
http://ilmioforum.org/forum/styles/pros ... editor.htm[/b]
inserendovi dentro un disclaimer... ma non so se basta questo... un buon cracker o lamer forse potrebbe comunque riuscire a lanciare il java interessato e sparare dentro del codice malevolo..?
Re: Disabilitare comando source code in TinyMCE WYSIWYG Edit
Inviato: 19/09/2014, 11:13
da systemcrack
up
Re: Disabilitare comando source code in TinyMCE WYSIWYG Edit
Inviato: 26/09/2014, 23:32
da Anto
Ciao,
perdonami se ti rispondo adesso ma prima non ho potuto.
Dovresti poter disabilitare il tasto dal modulo di controllo della mod che trovi nel PCA.
Re: Disabilitare comando source code in TinyMCE WYSIWYG Edit
Inviato: 27/09/2014, 17:17
da systemcrack
Ciao Anto, non ti preoccupare.. capisco
no io non ho trovato quel comando nel pca.. guarda tu stesso..
riusciresti mica a fornirmi uno screenshot, tra l'altro sono ancora in modalità inglese perchè in italiano non visualizza nulla.. il vuoto.
La traduzione non è completa secondo me.. se hai qualsiasi dritta sono tutt'orecchi
Re: Disabilitare comando source code in TinyMCE WYSIWYG Edit
Inviato: 27/09/2014, 17:21
da Anto
Se non visualizzi nulla problabilmente c'è un errore nella traduzione.
Ho letto tra i commenti in prima pagina della mod dello sviluppatore su phpbb.com, non vorrei sbagliarmi ma se disabiliti i tag in amministrazione dovrebbero scomparire in automatico i tasti, nel caso invece del tasto html credo semplicemente risultino inutilizzabili i tag pericolosi.
Tenta ad inserire un video in flash e a fare qualche prova.
Non dovresti avere nessun problema.
Re: R: Disabilitare comando source code in TinyMCE WYSIWYG E
Inviato: 28/09/2014, 0:31
da brunino
Prova anche ad eseguire codice javascript che potenzialmente é pericoloso.
esempio
Codice: Seleziona tutto
<script>alert("se appare questo popup la sicurezza é bassa");</script>
Inviato con Tapatalk Free da Android
Re: Disabilitare comando source code in TinyMCE WYSIWYG Edit
Inviato: 28/09/2014, 1:36
da Anto
Verissimo brunino.
Quello che dovresti fare è verificare l' esecuzione dei linguaggi potenzialmente pericolosi. I linguaggi potenzialmente pericolosi sono Flash e Javascript.
Disabilitati i linguaggi da PCA e accertato che nessuno venga eseguito effettuando una verifica, puoi dormire sonni tranquilli.
Fai la prova sia con i tag <script></script>, <object></object> e <iframe></iframe> che con il tag bbcode phpbb [flash=][/flash].
Credo che non manchi altro, non esitate a correggermi o aggiungere altro di importante che dimentico.
Re: Disabilitare comando source code in TinyMCE WYSIWYG Edit
Inviato: 29/09/2014, 11:03
da systemcrack
Grazie ragazzi.. proverò... comunque mi sembra incredibile che lo sviluppatopre non abbia pensato ad una cosa del genere.