Bludit Sanitizer deaktivieren

home bludit

Ohne Vorwissen zur eigenen Website mit WordPress 6   -  WordPress gibt es in zwei Versionen. Sie können entweder direkt auf wordpress.com einen Blog erstellen. Oder Sie laden sich Ihre WordPress-Version von wordpress.org herunter und erstellen Ihre Website auf dem eigenen Webspace. Und wie das geht, erfahren Sie in diesem WordPress-Einsteigerbuch. Zur Seite steht Ihnen der beliebte und erfahrene Trainer Peter Müller. Seit vielen Jahren hilft er mit seinen Büchern Einsteigern beim Erstellen eigener Webseiten, ob mit HTML und CSS oder mit WordPress.

Wir sind Mitglied im Amazon.Partnernet und können mit Affiliate-Links den Betrieb der Webseite etwas unterstützen, für Sie als Leser ist das natürlich vollkommen kostenlos.

In individuellen CMS Anpassungen kann der Sanitizer etwas hinderlich sein, da er viele HTML-Formate entfernt. Deaktivieren Sie die Funktion in SingleUser Blogs.

Inhalt

Sanitizer deaktivieren

Der Sanitizer ist dafür gedacht, aus bestimmten Eingaben unerwünschte HTML-Elemente zu entfernen, beispielsweise können Sie in der Beitragsbeschreibung keine HTML-Elemente wie img nutzen. Wollten Sie dem Anleser bzw. der Beitragsbeschreibung jedoch eine Grafik mitgeben, dann müssen Sie die folgende Datei anpassen.

bl-kernel/helpers/sanitize.class.php

Code

Passen Sie die beiden Methoden removeTags() und html() wie folgt an

001  <?php defined('BLUDIT') or die('Bludit CMS.');
002
003  class Sanitize {
004
005    public static function removeTags($text) {
006        //return strip_tags($text);
007          return $text;
008    }
009
010    // Convert special characters to HTML entities
011    public static function html($text)
012    {
013        $flags = ENT_COMPAT;
014
015        if (defined('ENT_HTML5')) {
016            $flags = ENT_COMPAT|ENT_HTML5;
017        }
018
019        //return htmlspecialchars($text, $flags, CHARSET);
020          return $text;
021    }
022  ...

Code

In beiden Fällen gebe ich $text in den Zeilen 007 und 020 unverarbeitet mit Hilfe des returns an den Aufrufer zurück. Das ursprüngliche Statement wurde für die Dokumentation lediglich mit dem Kommentarzeichen deaktiviert.

Hinweis - haben Sie diese Funktion deaktiviert, können Sie in der Beitragsbeschreibung eine Grafik einfügen. Interessanter ist jedoch der Einsatz eines Kategorie-Bildes in der Kategoriebeschreibung. Allerdings ist jetzt auch der Einsatz von JavaScript möglich - setzen Sie diese Funktion zugunsten der Sicherheit Ihres Contents mit viel Bedacht ein. Sind Sie selbst der alleinige Redakteur und Admin des CMS sollte dies kaum tragisch sein allerdings im Multiuser Betrieb sollten Sie den Sanitizer aktiviert lassen.


 21.12.2023    Kontakt@Oliver-Lohse.de    Purify Sanitizer Sicherheit

PHP 8 und MySQL im perfekten Zusammenspiel   -  Dynamische Webseiten mit PHP und MySQL programmieren. Alles, was Sie dafür wissen müssen, steht in diesem Buch. Profitieren Sie von einer praxisorientierten Einführung und lernen Sie alle neuen Sprachfeatures von PHP 8 kennen. Die Autoren Christian Wenz und Tobias Hauser sind erfahrene PHP-Programmierer und Datenbankspezialisten. Sie zeigen Ihnen, wie Sie MySQL und andere Datenbanksysteme effektiv einsetzen. Mit diesem Wissen machen Sie sich rundum fit für dynamische Websites.

Wir sind Mitglied im Amazon.Partnernet und können mit Affiliate-Links den Betrieb der Webseite etwas unterstützen, für Sie als Leser ist das natürlich vollkommen kostenlos.

Weitere passende Beiträge

th3_alpha.php was ist das?

 wordpress  Sicherheit


Das WordPress Plugin steht im Verdacht Malware zu enthalten. In unterschiedlichen Foren im Netzt sind dazu widersprüchliche Infos zu finden - es ist abzuwarten

WordPress gegen Hacker sicher machen

 wordpress  Sicherheit


Machen Sie WordPress mit wenigen Handgriffen sicher(er) - diesen Trick kennen die wenigsten Administratoren aber Sie sollten ihn als Betreiber auch kennen.

Große Angriffswelle auf WordPress

 wordpress  Sicherheit Angriff Hacken


Ein groß angelegter Angriff gegen 1,3 Mio WordPress-Installationen wurde auf Schwachstellen in Plugins und Themes durchgeführt - laut Angaben der ZDNET.de.

Einfacher SPAM Schutz im Kontaktformular

 bludit  Spam Sicherheit Mail Kontakt Formular


Wenn Sie das Bludit-Plugin Contact3 nutzen, können Sie in diesem Plugin eine einfache und wirkungsvolle Blackliste einbauen, die den Inhalt Ihrer Mail prüft

Impressum


CMSWorkbench.de ist eine reine Entwickler-Webseite und dient vorwiegend als Wissensspeicher für die Entwicklung von CMS

Datenschutz


Die Webseite verwendet keinerlei Tracking- oder Speicher-Mechanismen, die Rückschlüsse auf Ihre IP oder das Leseverhalten zulassen

Affiliate


Wir sind Mitglied im Amazon Partnernet und können mit Affiliate-Links (* den Betrieb der Seite etwas unterstützen, für Sie ist das natürlich kostenlos

Kontakt


Sie können mit uns über eMail Kontakt aufnehmen, schreiben Sie an Kontakt@Oliver-Lohse.de