1. #1
    Erfahrener Benutzer

    Registriert seit
    22.03.2001
    Beiträge
    3.898

    welche html tags für user verbieten

    also ich code im moment an nem community ding, dazu verwend ich nen wysiwyg editor (open source) der halt html code abliefert und man kann auch direkt html code schreiben.

    dann muss ich halt mit php filtern, welche tags ich raus hauen muss.
    da hab ich noch net so viel erfahrung, da ich halt sonst entweder alles oder garnix raus gemacht hab, und jetz ist die frage, womit man alles schaden könnte.

    mit <script> auf jeden fall.
    Well, I thought. This is how the world works. All energy flows according to the whims of the Great Magnet. What a fool I was to defy him.

    zerfall.com - Finale Weisheit, Berichterstattung

  2. #2
    ich98
    Gast

    AW: welche html tags für user verbieten

    Zitat Zitat von klausbyte am 02.04.2007 12:13
    also ich code im moment an nem community ding, dazu verwend ich nen wysiwyg editor (open source) der halt html code abliefert und man kann auch direkt html code schreiben.

    dann muss ich halt mit php filtern, welche tags ich raus hauen muss.
    da hab ich noch net so viel erfahrung, da ich halt sonst entweder alles oder garnix raus gemacht hab, und jetz ist die frage, womit man alles schaden könnte.

    mit <script> auf jeden fall.
    <iframe>
    <body>
    die ganzen Kopfdaten-Tags

  3. #3
    Erfahrener Benutzer

    Registriert seit
    17.04.2001
    Beiträge
    413

    AW: welche html tags für user verbieten

    die eventhandler-attribute (onClick etc.)

  4. #4
    Erfahrener Benutzer
    Online-Abonnent
    Avatar von Worrel
    Registriert seit
    22.03.2001
    Beiträge
    21.167
    Blog-Einträge
    3

    AW: welche html tags für user verbieten

    Am sichersten wäre es wohl, wenn du's andersrum machst: Nur die definieren, die zugelassen sein sollen. Das wären dann ja nur die übliche Handvoll (fett, kursiv ...)

    Machbar wäre das dann folgendermassen:
    Den Postingstring nach den zugelassenen Tags durchsuchen und für die Fundstellen die TagKlammern ändern (zB < b > => [ b ] ) und dann alle noch vorhandenen <>-Tags entfernen.
    Dem Sprach ist ein schwerer Vogel mit mattigfalten Händen, der fluglärms nach der Nachten trotzt.

  5. #5
    Erfahrener Benutzer
    Themenstarter

    Registriert seit
    22.03.2001
    Beiträge
    3.898

    AW: welche html tags für user verbieten

    Zitat Zitat von Worrel am 02.04.2007 12:38
    Am sichersten wäre es wohl, wenn du's andersrum machst: Nur die definieren, die zugelassen sein sollen. Das wären dann ja nur die übliche Handvoll (fett, kursiv ...)

    Machbar wäre das dann folgendermassen:
    Den Postingstring nach den zugelassenen Tags durchsuchen und für die Fundstellen die TagKlammern ändern (zB < b > => [ b ] ) und dann alle noch vorhandenen <>-Tags entfernen.
    hm das ist wohl nicht so leicht möglich.
    den der editor ist halt wirklich wysiwyg und arbeitet mit div's und allem möglichen, was ich dann unter umständen garnicht mehr so zurückparsen kann.
    Well, I thought. This is how the world works. All energy flows according to the whims of the Great Magnet. What a fool I was to defy him.

    zerfall.com - Finale Weisheit, Berichterstattung

  6. #6
    Erfahrener Benutzer
    Online-Abonnent
    Avatar von Worrel
    Registriert seit
    22.03.2001
    Beiträge
    21.167
    Blog-Einträge
    3

    AW: welche html tags für user verbieten

    Zitat Zitat von klausbyte am 02.04.2007 13:30
    Zitat Zitat von Worrel am 02.04.2007 12:38
    Am sichersten wäre es wohl, wenn du's andersrum machst: Nur die definieren, die zugelassen sein sollen. Das wären dann ja nur die übliche Handvoll (fett, kursiv ...)

    Machbar wäre das dann folgendermassen:
    Den Postingstring nach den zugelassenen Tags durchsuchen und für die Fundstellen die TagKlammern ändern (zB < b > => [ b ] ) und dann alle noch vorhandenen <>-Tags entfernen.
    hm das ist wohl nicht so leicht möglich.
    den der editor ist halt wirklich wysiwyg und arbeitet mit div's und allem möglichen, was ich dann unter umständen garnicht mehr so zurückparsen kann.
    Sobald du php verwendest, kannst du das doch eh nicht mehr im wysiwyg Editor machen ... ?
    Das ist genauso leicht oder schwer, wie explizit alle "gefährlichen" Tags rauszufiltern - bloß nicht so umfangreich.

    Ob du <div> Tags auf der Seite hast, interessiert in diesem Zusammenhang nicht im geringsten - es soll ja lediglich der Postingtext gefiltert werden, nicht der komplette Quellcode der Seite.
    Dem Sprach ist ein schwerer Vogel mit mattigfalten Händen, der fluglärms nach der Nachten trotzt.

  7. #7
    skicu
    Gast

    AW: welche html tags für user verbieten

    Zitat Zitat von klausbyte am 02.04.2007 13:30
    hm das ist wohl nicht so leicht möglich.
    den der editor ist halt wirklich wysiwyg und arbeitet mit div's und allem möglichen, was ich dann unter umständen garnicht mehr so zurückparsen kann.
    Ich würde trotzdem alles außer erlaubten Tags rausschmeißen.

    Schau dir einfach an, was der Editor theoretisch alles ausspucken kann - das wird dann erlaubt.

    Mehr als <div>, <span>, <img> und table tags wird eh kaum rauskommen.

  8. #8
    Erfahrener Benutzer
    Themenstarter

    Registriert seit
    22.03.2001
    Beiträge
    3.898

    AW: welche html tags für user verbieten

    Zitat Zitat von skicu am 02.04.2007 18:32
    Zitat Zitat von klausbyte am 02.04.2007 13:30
    hm das ist wohl nicht so leicht möglich.
    den der editor ist halt wirklich wysiwyg und arbeitet mit div's und allem möglichen, was ich dann unter umständen garnicht mehr so zurückparsen kann.
    Ich würde trotzdem alles außer erlaubten Tags rausschmeißen.

    Schau dir einfach an, was der Editor theoretisch alles ausspucken kann - das wird dann erlaubt.

    Mehr als <div>, <span>, <img> und table tags wird eh kaum rauskommen.
    das stimmt wohl.
    hdl
    Well, I thought. This is how the world works. All energy flows according to the whims of the Great Magnet. What a fool I was to defy him.

    zerfall.com - Finale Weisheit, Berichterstattung

  9. #9
    Erfahrener Benutzer

    Registriert seit
    10.12.2001
    Beiträge
    118

    AW: welche html tags für user verbieten

    Zitat Zitat von klausbyte am 03.04.2007 11:40
    Zitat Zitat von skicu am 02.04.2007 18:32
    Zitat Zitat von klausbyte am 02.04.2007 13:30
    hm das ist wohl nicht so leicht möglich.
    den der editor ist halt wirklich wysiwyg und arbeitet mit div's und allem möglichen, was ich dann unter umständen garnicht mehr so zurückparsen kann.
    Ich würde trotzdem alles außer erlaubten Tags rausschmeißen.

    Schau dir einfach an, was der Editor theoretisch alles ausspucken kann - das wird dann erlaubt.

    Mehr als <div>, <span>, <img> und table tags wird eh kaum rauskommen.
    das stimmt wohl.
    hdl
    hdl?????

    ganz abgesehen davon, klaus, also wirklich, von dir hätte ich schon erwartet, dass du weißt, dass man nicht die bösen sachen rausfiltert sondern die guten...

    machst das doch nicht erst seit gestern...
    Ist zwar nur meine Meinung, aber wenigstens hab ich ne eigene.

  10. #10
    Klugscheißer
    Avatar von Rabowke
    Registriert seit
    09.12.2003
    Beiträge
    26.120

    AW: welche html tags für user verbieten

    Liebe unter Männern ist nicht ungewöhnlich.
    ¯\_(ツ)_/¯

  11. #11
    Erfahrener Benutzer
    Themenstarter

    Registriert seit
    22.03.2001
    Beiträge
    3.898

    AW: welche html tags für user verbieten

    Zitat Zitat von SlyNx am 26.04.2007 09:26
    Zitat Zitat von klausbyte am 03.04.2007 11:40
    Zitat Zitat von skicu am 02.04.2007 18:32
    Zitat Zitat von klausbyte am 02.04.2007 13:30
    hm das ist wohl nicht so leicht möglich.
    den der editor ist halt wirklich wysiwyg und arbeitet mit div's und allem möglichen, was ich dann unter umständen garnicht mehr so zurückparsen kann.
    Ich würde trotzdem alles außer erlaubten Tags rausschmeißen.

    Schau dir einfach an, was der Editor theoretisch alles ausspucken kann - das wird dann erlaubt.

    Mehr als <div>, <span>, <img> und table tags wird eh kaum rauskommen.
    das stimmt wohl.
    hdl
    hdl?????

    ganz abgesehen davon, klaus, also wirklich, von dir hätte ich schon erwartet, dass du weißt, dass man nicht die bösen sachen rausfiltert sondern die guten...

    machst das doch nicht erst seit gestern...
    ich falle manchmal in ein kreatives loch, wenn ich nach 18 uhr keinen kaffee mehr trinken darf weil ich am nächsten tag früh aufstehen muss, da kommen solche fragen schonmal rein
    und es wird nich die letzte sein!

    hdl
    Well, I thought. This is how the world works. All energy flows according to the whims of the Great Magnet. What a fool I was to defy him.

    zerfall.com - Finale Weisheit, Berichterstattung

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •