In individuellen CMS Anpassungen kann der Sanitizer etwas hinderlich sein, da er viele HTML-Formate entfernt. Deaktivieren Sie die Funktion in SingleUser Blogs.
Inhalt
Sanitizer deaktivieren
Der Sanitizer ist dafür gedacht, aus bestimmten Eingaben unerwünschte HTML-Elemente zu entfernen, beispielsweise können Sie in der Beitragsbeschreibung keine HTML-Elemente wie img nutzen. Wollten Sie dem Anleser bzw. der Beitragsbeschreibung jedoch eine Grafik mitgeben, dann müssen Sie die folgende Datei anpassen.
bl-kernel/helpers/sanitize.class.phpCode
Passen Sie die beiden Methoden removeTags() und html() wie folgt an
001 <?php defined('BLUDIT') or die('Bludit CMS.');
002
003 class Sanitize {
004
005 public static function removeTags($text) {
006 //return strip_tags($text);
007 return $text;
008 }
009
010 // Convert special characters to HTML entities
011 public static function html($text)
012 {
013 $flags = ENT_COMPAT;
014
015 if (defined('ENT_HTML5')) {
016 $flags = ENT_COMPAT|ENT_HTML5;
017 }
018
019 //return htmlspecialchars($text, $flags, CHARSET);
020 return $text;
021 }
022 ...Code
In beiden Fällen gebe ich $text in den Zeilen 007 und 020 unverarbeitet mit Hilfe des returns an den Aufrufer zurück. Das ursprüngliche Statement wurde für die Dokumentation lediglich mit dem Kommentarzeichen deaktiviert.
Hinweis - haben Sie diese Funktion deaktiviert, können Sie in der Beitragsbeschreibung eine Grafik einfügen. Interessanter ist jedoch der Einsatz eines Kategorie-Bildes in der Kategoriebeschreibung. Allerdings ist jetzt auch der Einsatz von JavaScript möglich - setzen Sie diese Funktion zugunsten der Sicherheit Ihres Contents mit viel Bedacht ein. Sind Sie selbst der alleinige Redakteur und Admin des CMS sollte dies kaum tragisch sein allerdings im Multiuser Betrieb sollten Sie den Sanitizer aktiviert lassen.
21.12.2023 Kontakt@Oliver-Lohse.de Purify Sanitizer Sicherheit
