Mailinglisten-Archive |
Hi,
Zuerst mal vielen Dank für deine Tipps :)
Ja, ich weiss dass der tinyMCE selbst filtern kann.
Ich mache das auch schon so, aber das geüngt mir nicht.
Weil ein böser "Hacker" oder sonst einer, der weiss wie man einen POST
Request baut, mir dann wieder "böses" HTML übergeben kann.
Deswegen möchte ich auf alle fälle eine serverseitige filterung noch
haben...
das mit tidy hört sich gut an.. daran habe ich auch noch nicht gedacht...
ich muss nur gucken, ob das überhaupt auf den servern installiert ist...
Liebe Grüsse
Marco
Elisabeth Kühr schrieb:
> Hallo Marco,
>
> Marco Weber schrieb:
> > Ich erlaube Benutzern auf bestimmten Seiten, Texte per Richtext-Editor (
>
>> tinymce ) einzugeben.
>> Dadurch wird ja bei meinem Server HTML Code übermittelt.
>> Natürlich möchte ich (alleine schon aus Sicherheitsgründen) nicht alles
>> zulassen.
>> Deswegen muss ich das HTML ja Serverseitig filtern und "verbotene" Tags
>> rausnehmen.
>>
> hier kann der tinymce bereits selbst filtern:
> -> valid_elements in der tinyMCE.init - Funktion
> oder
> strip_tags
>
> bei der Ausgabe verwende ich Tidy (http://de3.php.net/tidy)
>
> viele Grüße
>
> Elisabeth
>
>
php::bar PHP Wiki - Listenarchive