Thread Info
PHP-Fusion Deutschland - Offizielle Supportseite » Support Allgemein » Anfängerfragen
 CKEditor & DE-Edition 7.02.07
|
|
| Rolly8-HL |
Geschrieben am 01. Juli 2015 18:15:11
|
 |
Wenn ich das so meinen Mitgliedern rüber bringe warum sie den nicht benutzen können fragen die mich ob ich sie bevormunden will. Selbst benutzen sie Täglich den ms office oder open office und mit dem CKEditor sollen sie nicht klar kommen? Es muss ja nicht der ganz Große sein, ein einfacher tut es auch. http://ckeditor.com/demo#standard http://ckeditor.com/demo#full http://ckeditor.com/demo#widgets Dagegen sind die hier unten angezeigten BBC viel schlimmer so manch einer kommt selbst damit nicht zu recht, wobei die Frage steht wievielt Sicherheitsrisiko in so manch einem BBC steckt keiner weiß das so richtig benutzen sie aber alle in Massen. Gruß Rolly8-HL
Was für Andere Wichtig ist muss für mich nicht genauso Wichtig sein! Bin Dickkopf Unbelehrbar mache aus Protest nicht das was andere für Richtig halten! Das gibt einem zu Denken oder? |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt |
|
|
|
| John Doe |
Geschrieben am 01. Juli 2015 20:37:48
|
 |
Es geht nicht darum, ob deine Mitglieder damit "klarkommen", sondern um eine ernstzunehmende Sicherheitslücke wenn du HTML (und damit verbundene Scriptsprachen) in Bereichen zulässt, in denen User Daten an den Host senden können. Eines der Zauberwörter ist zb "Cross-Site-Scripting" (eine der vielen Arten von HTML-Injection). Ich mag an dieser Stelle nicht wieder ein Referat über Internetsicherheit schreiben, deshalb hier mal ein informativer Link: https://de.wikipedia.org/wiki/Cross-S...-Scripting Wer sich damit in Verbindung mit der Idee, HTML in seinem Forum der breiten Masse möglich zu machen, immer noch nicht unwohl fühlt, dem sei gesagt, dass ich hier nur EINE der möglichen und die wohl gängigste Methode genannt habe. Es gibt weitaus mehr davon. Dieses Mitglied wurde gelöscht!
|
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| Rolly8-HL |
Geschrieben am 01. Juli 2015 22:25:01
|
|
|
Jeep, kann ich nur zu 100% bestätigen, mit Scriptsprachen und HTML-Injection lässt sich was ungewolltes erreichen, werde umgehend den HTML Editor entfernen und nur noch auf den CKEditor oder TinyMce setzen. Der HTML Editor hat da ein echtes Sicherheitsrisiko der CKEditor oder TinyMce dagegen nicht. Da ich in meiner Pn beides verwenden kann, den einfachen BBC oder CKEditor und das auch ohne ungewollte Aktionen in der Ausgaben durch Scriptsprachen werde ich es mal im Forum testen, bin mir nicht sicher ob es meine Vorstellungen entspricht aber mal sehen. Besten Dank für diesen Tipp, man lernt nie aus. Zusammengefügt am 12. Juli 2015 um 17:32:01: Nachtrag: Zitat dem sei gesagt, dass ich hier nur EINE der möglichen und die wohl gängigste Methode genannt habe. Es gibt weitaus mehr davon. Kannst Du mir da noch ein paar Tipp`s geben nach was ich da noch suchen kann außer diese eine Methode? Ein paar Hinweise als Schlagwort? Bearbeitet von Rolly8-HL am 12. Juli 2015 16:03:07 Gruß Rolly8-HL
Was für Andere Wichtig ist muss für mich nicht genauso Wichtig sein! Bin Dickkopf Unbelehrbar mache aus Protest nicht das was andere für Richtig halten! Das gibt einem zu Denken oder? |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| John Doe |
Geschrieben am 19. Juli 2015 06:08:21
|
|
|
Da hab ich diesen Thread doch glatt übersehen.... sorry für die späte Antwort... Allerdings muss ich dir da ein Wenig den Wind aus den Segeln nehmen. Beim Tiny bin ich mir grad nicht sicher, aber der CKEditor erlaubt die direkte Eingabe von Quellcode und verfügt sogar über einen entsprechenden Button. Solange der Editor die für HTML typischen Tags, also "<" und ">" als HTML interpretiert und diese Parst (was imnmer der Fall ist, wenn man HTML zb im Forum oder im GB nutzen möchte), kann ein potenzieller Angreifer über diese Methode im Grunde ganz einfach und Simnpel Code einschleusen, der von der Java-Engine des Browsers dann auch ausgeführt wird. Beispiele: <SCRIPT>, <OBJECT>, <APPLET>, oder <EMBED>. Mal ein ganz simples Beispiel für die Weiter- bzw Umleitung der Webseite: <META HTTP-EQUIV="refresh" CONTENT="1;url=http://www.umleitung.com"> Ähnliches lässt sich auch mit einem <FK> oder <LI> Tag erreichen: <FK STYLE="behavior: url(http://<<Andere Webseite>>;"> Ich mag jetzt hier nicht noch weitere Beispiele nennen, da ich nicht irgendwelche schlafenden Hunde wecken möchte. Erst Recht möchte ich hier keine "Anleitung" ins Netz stellen, wie man Webseiten kapert oder korrumpiert. Ich hoffe aber, diese und ähnliche Beispiele machen klar, wie gefährlich es letztendlich wirklich ist, HTML für Besucher oder auch Mitglieder möglich zu machen - egal ob über einen Editor oder im Plaintext-Verfahren. Der HTML-Editor von Fusion ist im Grunde nur ein einfacher "Parser", der zum Einen nur im Adminbereich aktiv ist, zum anderen auch nur bestimmte Tags wirklich parst. Es gibt durchaus Gründe, warum man sich letztendlich für die BBCodes entschieden hat an "öffentlich zugänglichen" Stellen... Dieses Mitglied wurde gelöscht!
|
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| Rolly8-HL |
Geschrieben am 19. Juli 2015 09:00:45
|
|
|
Jeep, erst ein mal besten Dank für diese umfassende Antwort. Die hier aufgeführten Ansätze werde ich mir dem nächst genauer anschauen. Es gibt aber auch gute Gründe dafür wenn eine Pn als Mail gesendet wird mit dem dazu gehörigen Inhalt und nicht nur Du hast eine Pn schaue hier nach das die BBC da wirkungslos sind und den Text total verunstaltet. HTML Editor für Mitglieder auf keinen Fall, nur für Admin der damit auch umgehen kann und Kenntnisse über HTML, CSS, PHP hat. CKEditor Full auch nur für Admin, in Abgespeckter Version für Mitglieder schon (dazu muss sichergestellt sein das keine Schadcode durch kommen). Werde das ganze im Auge behalten und weiter teste, bei neuen Erkenntnissen oder eine Warnung den CKEditor nicht zu nutzen melde ich mich dann wieder. Gruß Rolly8-HL
Was für Andere Wichtig ist muss für mich nicht genauso Wichtig sein! Bin Dickkopf Unbelehrbar mache aus Protest nicht das was andere für Richtig halten! Das gibt einem zu Denken oder? |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| Catzenjaeger |
Geschrieben am 22. Oktober 2015 12:56:31
|
 |
Kann mir jemand sagen wie ich diesen Editor auch für daas Forum (nur Administration) nutzen und einbauen kann? Danke |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| John Doe |
Geschrieben am 23. Oktober 2015 14:55:35
|
|
|
Kannst du mir sagen wofür man in der Administration des Forums einen CKEditor braucht?! Macht das irgendeinen tieferen Sinn?!
Dieses Mitglied wurde gelöscht!
|
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| Catzenjaeger |
Geschrieben am 24. Oktober 2015 09:58:53
|
|
|
Ich bin der einzige der dort posten wird in der Regel ... da ich aber viele Sachen ei fügen will per copy Paste wahre das eine Erleichterung damit man nicht alles immer formatieren müsse. War etwas unglücklich ausgedrückt ich meinte natürlich wenn ich Beiträge im Form verfasse als admin |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| Dat Tunes |
Geschrieben am 24. Oktober 2015 14:54:02
|
 |
Der Editor ist nicht in 2 Minuten eingebaut, dafür müsste die hälfte an Code fürs Posten und Thread erstellen umgeschrieben werden, dass wird auch keiner hier erklären, da dass einiges am arbeit ist. Da musst selber fummeln oder dir jemanden Suchen, der dir das macht. Das Problem ist nicht das Problem, das Problem ist der Nutzer, der das Problem verursacht. Was lernen wir ? Wir entfernen einfach den Nutzer und das Problem ist gelöst ! Sollte das Problem nicht gelöst sein, WD40! WD40 hilft immer ! |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| DonPs |
Geschrieben am 29. November 2015 10:55:22
|
 |
Moinsen! Ich habe da wahrscheinlich eine ganz dumme Frage... aber wer nicht fragt bleibt dumm oder  In der v7.02.07 DE Edition ist der CK Editor ja mit drin. Version installiert und Bilder über Fusion Bild Upload hinzugefügt. Dann bei Eigene Seiten eine neue Seite erstellt und nun auf den Bild Button des CK Editors geklickt. Das PopUp Bild Eigenschaften geht auch auf wo man den Pfad bzw. die URL setzt eintragen kann usw.! Aber jetzt kommt der Haken: Weder wenn ich Speichern, noch Abbrechen noch das Kreuz rechts oben klicke passiert etwas!?!?!? Was ist das und warum ist das so? Hoffe ich habe hier nicht einen Doppelpost im Gange, aber im Forum habe ich dazu noch nix gefunden soweit meine Augen mich nicht trüben. Danke für Eure Hilfe! Edit: Ich habe festgestellt das dieses o.g. Problem nicht nur bei den Bildern, sondern auch bei den Link PopUps vorherrscht!? Zusammengefügt am 06. Dezember 2015 um 10:52:22: Schönen Nikolaustag alle zusammen! Kann mir keiner helfen bei dem o.g. Problem? Ich suche mir nen Wolf, aber kann mir das auch nicht erklären. Vielleicht hat ja einer von Euch nen Gedankenblitz  Danke! Bearbeitet von DonPs am 06. Dezember 2015 09:52:22 "Ich weiß, dass ich oft nix weiß... deshalb frage ich! Ich weiß aber auch das ich manchmal was weiß, darum antworte ich! Ich finde das ist eine gesunde Mischung, denn der Arzt hat noch nichts Negatives gesagt
" |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| Rolly8-HL |
Geschrieben am 06. Dezember 2015 10:49:39
|
|
|
Wenn ich Dich jetzt richtig verstanden habe möchtest Du die von Dir hoch geladene Bilder verwenden und darüber anzeigen lassen. 1. Beispiel: Admin => Bilder => Newsbilder => Ansehen 2. Rechte Mouse Taste Grafikadresse kopieren. 3. CK Editor Bild => URL einfügen. Hoffe das ist das was Du gemeint hast. Gruß Rolly8-HL
Was für Andere Wichtig ist muss für mich nicht genauso Wichtig sein! Bin Dickkopf Unbelehrbar mache aus Protest nicht das was andere für Richtig halten! Das gibt einem zu Denken oder? |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| DonPs |
Geschrieben am 06. Dezember 2015 18:48:19
|
|
|
Hi Rolly8-HL! Das ist alles klar und kein Thema! ich habe die Bilder ganz normal über den Bilder Bereich im normalen Fusion Admin hochgeladen. Dort sind sie auch vorhanden und auch die Adresse bzw. den Pfad zu bekommen ist nicht das Problem. Wenn ich den CK Editor benutzen will, gibt es dort doch den Button "Bild einfügen". Ich klicke und es öffnet sich das Popup wo ich die URL etc. einfügen kann! Nur es geht dort nicht der Button OK , ABBRECHEN , das rote Kreuz in der rechten oberen Ecke! Also ich kann das nicht speichern oder abbrechen... hilft nur noch zurück Button im Browser...! Das ist auch bei Tabelle und anderen Dingen wie Links so!? Hier habe ich keine Lösung mehr parat! Dachte erst das liegt evtl daran das ich nicht die ganz aktuelle Java Version aufm Rechner hatte. Installiert aber immer noch so!? Ich hoffe Du weißt nun was ich meine!? Danke aber schon jetzt für die Mühe! "Ich weiß, dass ich oft nix weiß... deshalb frage ich! Ich weiß aber auch das ich manchmal was weiß, darum antworte ich! Ich finde das ist eine gesunde Mischung, denn der Arzt hat noch nichts Negatives gesagt
" |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| Rolly8-HL |
Geschrieben am 06. Dezember 2015 19:25:54
|
|
|
1. CK Editor austauschen, also noch ein mal alles hoch laden in das Verzeichnis. 2. Der CK Editor arbeitet auf Java Script Basis, kann es sein das da was geladen ist im Hintergrund? oder was im Header, Banner oder sonst was? Lege Dir mal eine Subdomäne zum Testen an und versuche es mal da oder mal die Theme wechseln. Gruß Rolly8-HL
Was für Andere Wichtig ist muss für mich nicht genauso Wichtig sein! Bin Dickkopf Unbelehrbar mache aus Protest nicht das was andere für Richtig halten! Das gibt einem zu Denken oder? |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| DonPs |
Geschrieben am 06. Dezember 2015 22:19:08
|
|
|
1. CK Editor hier nochmals runtergeladen, entpackt und nach Anleitung installiert! Kein Erfolg! 2. Sicher wird da einiges geladen, aber bei einem anderen Theme geht es auch nicht!? Ich verwende das Alternative Admin Panel von SuNflOw. Das basiert ja auch auf Java Script. Aber dann müsste es doch in einem anderen Theme gehen oder!? "Ich weiß, dass ich oft nix weiß... deshalb frage ich! Ich weiß aber auch das ich manchmal was weiß, darum antworte ich! Ich finde das ist eine gesunde Mischung, denn der Arzt hat noch nichts Negatives gesagt
" |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| Rolly8-HL |
Geschrieben am 06. Dezember 2015 23:50:36
|
|
|
Es wäre schon Hilfreicher gewesen dieses von Anfang an zu erwähnen. Nein das Admin ist in diesem Moment Theme unabhängig. 1. Abhilfe: Rückbau von diesem Admin. 2. Abhilfe: versuche mal Rückbau Schritt themes/templates/admin_header_mce.php 3. Überprüfe mal alle Schritte ob Du diese auch genau so vorgenommen hast wie beschrieben, Grund: habe es getestet und Deinen Fehler nicht vorgefunden. Gruß Rolly8-HL
Was für Andere Wichtig ist muss für mich nicht genauso Wichtig sein! Bin Dickkopf Unbelehrbar mache aus Protest nicht das was andere für Richtig halten! Das gibt einem zu Denken oder? |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| DonPs |
Geschrieben am 13. Dezember 2015 12:15:40
|
|
|
Also ich habe das nun alles probiert und nix hat geholfen. Ich habe sogar eine neue Installation komplett gemacht und dort das selbe Problem!? Kann es evtl. sein das ich eine defekte Installation habe oder meinem Paket was fehlt? "Ich weiß, dass ich oft nix weiß... deshalb frage ich! Ich weiß aber auch das ich manchmal was weiß, darum antworte ich! Ich finde das ist eine gesunde Mischung, denn der Arzt hat noch nichts Negatives gesagt
" |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| Rolly8-HL |
Geschrieben am 13. Dezember 2015 14:25:20
|
|
|
Habe mir noch mal das Original von hier eben geladen und auf meinem Localhost Installiert. http://www.phpfusion-deutschland.de/d...er_71.html Wenn ich Dich jetzt richtig verstehe fehlen die Angaben wie X, OK, Abbrechen? Ist das nur auf einem einzigen Server von Dir oder generell auch auf anderen oder auch auf einem Freehoster? versuche es mal zum testen auf einem solchen. Wenn es sich nur um den einen handelt solltest Du mal den Hoster fragen.
Rolly8-HL hat folgende Datei angehängt:
Gruß Rolly8-HL
Was für Andere Wichtig ist muss für mich nicht genauso Wichtig sein! Bin Dickkopf Unbelehrbar mache aus Protest nicht das was andere für Richtig halten! Das gibt einem zu Denken oder? |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| John Doe |
Geschrieben am 14. Dezember 2015 14:19:05
|
|
|
Der CK-Editor ist in der DE-Version (Download rechts hier auf dieser Seite) fest integriert. Hast du das Problem da auch?
Dieses Mitglied wurde gelöscht!
|
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| DonPs |
Geschrieben am 03. Januar 2016 13:28:05
|
|
|
Ja ich habe mir hier eure DE Edt runtergeladen und installiert. Sowohl ohne, also in der Rohversion, als auch mit dem Alternative Admin Panel von SuNflOw habe ich das Problem!? Und probiert habe ich schon alles mögliche und irgendwie bin ich mit "meinem kleinen Latein" am Ende Frohes Neues übrigens noch! Gruß Don "Ich weiß, dass ich oft nix weiß... deshalb frage ich! Ich weiß aber auch das ich manchmal was weiß, darum antworte ich! Ich finde das ist eine gesunde Mischung, denn der Arzt hat noch nichts Negatives gesagt
" |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| Wemi |
Geschrieben am 03. Januar 2016 14:36:24
|
 |
Welcher Hoster? Welcher Browser? |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| Springe ins Forum: |
