Disabilitare comando source code in TinyMCE WYSIWYG Editor I

[systemcrack]

Ciao ragazzi, ho installato questa modifica che sembra lavorare perfettamente, l'unica pecca è un tastino html che consente agli utenti di inserire del codice, che ovviamente non va bene!

Come faccio a eliminare il comando (in quali file potrei trovare la riga di codice che interessa questa parte)?

[Anto]

Ciao,
forse lo sviluppatore ha previsto la sua disabilitazione in modo facile, prova ad aprire il file emotinymce_editor.html in template e trova la riga :

Codice: Seleziona tutto

var bbparser_htmlconv_off = false;

Sostituisci con :

Codice: Seleziona tutto

var bbparser_htmlconv_off = true;

[systemcrack]

Grazie Anto ma purtroppo non basta,ho fatto una prova con un utente test e riusciva sia a vederlo che ad usarlo.

Per il momento ho modificato fisicamente il file che riportava al popup che si apriva, ossia: http://ilmioforum.org/forum/styles/pros ... editor.htm[/b]

inserendovi dentro un disclaimer... ma non so se basta questo... un buon cracker o lamer forse potrebbe comunque riuscire a lanciare il java interessato e sparare dentro del codice malevolo..?

[systemcrack]

up

[Anto]

Ciao,
perdonami se ti rispondo adesso ma prima non ho potuto.
Dovresti poter disabilitare il tasto dal modulo di controllo della mod che trovi nel PCA.

[systemcrack]

Ciao Anto, non ti preoccupare.. capisco
no io non ho trovato quel comando nel pca.. guarda tu stesso..



riusciresti mica a fornirmi uno screenshot, tra l'altro sono ancora in modalità inglese perchè in italiano non visualizza nulla.. il vuoto.
La traduzione non è completa secondo me.. se hai qualsiasi dritta sono tutt'orecchi

[Anto]

Se non visualizzi nulla problabilmente c'è un errore nella traduzione.

Ho letto tra i commenti in prima pagina della mod dello sviluppatore su phpbb.com, non vorrei sbagliarmi ma se disabiliti i tag in amministrazione dovrebbero scomparire in automatico i tasti, nel caso invece del tasto html credo semplicemente risultino inutilizzabili i tag pericolosi.

Tenta ad inserire un video in flash e a fare qualche prova.

Non dovresti avere nessun problema.

[brunino]

Prova anche ad eseguire codice javascript che potenzialmente é pericoloso.
esempio

Codice: Seleziona tutto

<script>alert("se appare questo popup la sicurezza é bassa");</script>

Inviato con Tapatalk Free da Android

[Anto]

Verissimo brunino.
Quello che dovresti fare è verificare l' esecuzione dei linguaggi potenzialmente pericolosi. I linguaggi potenzialmente pericolosi sono Flash e Javascript.

Disabilitati i linguaggi da PCA e accertato che nessuno venga eseguito effettuando una verifica, puoi dormire sonni tranquilli.

Fai la prova sia con i tag <script></script>, <object></object> e <iframe></iframe> che con il tag bbcode phpbb [flash=][/flash].

Credo che non manchi altro, non esitate a correggermi o aggiungere altro di importante che dimentico.

[systemcrack]

Grazie ragazzi.. proverò... comunque mi sembra incredibile che lo sviluppatopre non abbia pensato ad una cosa del genere.