Die TYPO3 Mailingliste - nicht fragen: lesen!
[TYPO3-german] Mailform plus filter link und base
This is a discussion on [TYPO3-german] Mailform plus filter link und base within the typo3-german@lists.netfielders.de forums, part of the TYPO3-Mailinglisten: DEUTSCH category; Hallo Liebe Mailingliste, ich hab mit mailformplus ein formular aufgesetzt. im ersten schritt gibt der user seine daten an. im ...
|
|||||||
![[TYPO3-german] Mailform plus filter link und base](http://www.typo3-jack.net/iconimages/typo3-german-lists-netfielders-de/typo3-german-mailform-plus-filter-link-base_ltr.gif)
| Registrieren | Hilfe | Benutzerliste | Kalender | Suchen | Heutige Beiträge | Alle Foren als gelesen markieren |
|
#1
17.07.2008, 11:28
|
|||
|
|||
Hallo Liebe Mailingliste,
ich hab mit mailformplus ein formular aufgesetzt. im ersten schritt gibt der user seine daten an. im zweiten werden sieh ihm noch mal angezeigt. wenn jetzt jemand aber aus Basel kommt. erscheint auf der bestätigungseite Ba<x>sel gleiches wenn jeman link (li<x>nk) als nachnamen trägt. beide fälle sind vorgekommen. wie kann ich mailform so einstellen das es diese tags nicht mehr "filtert" ein einfaches htmlspecialchars encoding sollte aus XSS sicht genau so sicher sein. und dielesbarkeit nicht zerstören. gruss chris -- Christian Wolff // Berlin http://www.connye.com Latest Projects: http://www.flycall.de | http://www.atr24.de | http://www.titanic.de _______________________________________________ TYPO3-german mailing list TYPO3-german (AT) lists (DOT) netfielders.de http://lists.netfielders.de/cgi-bin/...o/typo3-german         |
[TYPO3-german] Mailform plus filter link und base
|
#2
17.07.2008, 12:27
|
|||
|
|||
Hallo,
Mailformplus benutzt zum Schutz vor XSS die von TYPO3 bereitgestellte RemoveXSS-Klasse. Der Übeltäter ist also diese Klasse und nicht Mailformplus selbst. Ich glaube es gibt bereits Einträge im Bugtracker, die auf dieses Fehlverhalten hinweisen. Sobald die Fehler behoben sind, wird auch Mailformplus wie gewünscht laufen. Grüße, Reinhard Christian Wolff schrieb: > Hallo Liebe Mailingliste, > ich hab mit mailformplus ein formular aufgesetzt. > im ersten schritt gibt der user seine daten an. > > im zweiten werden sieh ihm noch mal angezeigt. > > wenn jetzt jemand aber aus Basel kommt. erscheint auf der bestätigungseite > Ba<x>sel gleiches wenn jeman link (li<x>nk) als nachnamen trägt. > beide fälle sind vorgekommen. > > wie kann ich mailform so einstellen das es diese tags nicht mehr "filtert" > ein einfaches htmlspecialchars encoding sollte aus XSS sicht genau so > sicher sein. > und dielesbarkeit nicht zerstören. > > gruss chris > _______________________________________________ TYPO3-german mailing list TYPO3-german (AT) lists (DOT) netfielders.de http://lists.netfielders.de/cgi-bin/...o/typo3-german |
|
#3
17.07.2008, 14:48
|
|||
|
|||
On Thu, 17 Jul 2008 12:27:04 +0200, Reinhard Führicht <rf (AT) typoheads (DOT) at>
wrote: > Hallo, > > Mailformplus benutzt zum Schutz vor XSS die von TYPO3 bereitgestellte > RemoveXSS-Klasse. Der Übeltäter ist also diese Klasse und nicht > Mailformplus selbst. > > Ich glaube es gibt bereits Einträge im Bugtracker, die auf dieses > Fehlverhalten hinweisen. Sobald die Fehler behoben sind, wird auch > Mailformplus wie gewünscht laufen. > > Grüße, > Reinhard Hallo Reinhard, danke für die info leider hilft es mir erstmal nicht weiter gibt es denn keine möglichkeit das zu umgehen? oder muss ich jetzt mailformplus patchen? gruss chris -- Christian Wolff // Berlin http://www.connye.com Latest Projects: http://www.flycall.de | http://www.atr24.de | http://www.titanic.de _______________________________________________ TYPO3-german mailing list TYPO3-german (AT) lists (DOT) netfielders.de http://lists.netfielders.de/cgi-bin/...o/typo3-german |
|
#4
17.07.2008, 19:14
|
|||
|
|||
Christian Wolff schrieb:
> On Thu, 17 Jul 2008 12:27:04 +0200, Reinhard Führicht <rf (AT) typoheads (DOT) at> > wrote: > >> Hallo, >> >> Mailformplus benutzt zum Schutz vor XSS die von TYPO3 bereitgestellte >> RemoveXSS-Klasse. Der Übeltäter ist also diese Klasse und nicht >> Mailformplus selbst. >> >> Ich glaube es gibt bereits Einträge im Bugtracker, die auf dieses >> Fehlverhalten hinweisen. Sobald die Fehler behoben sind, wird auch >> Mailformplus wie gewünscht laufen. >> >> Grüße, >> Reinhard > > Hallo Reinhard, > danke für die info leider hilft es mir erstmal nicht weiter gibt es denn > keine möglichkeit das zu umgehen? oder > muss ich jetzt mailformplus patchen? > > gruss chris > > Hallo, ich wüsste keinen Weg die Überprüfung abzuschalten. Es bleibt wohl nur die Möglichkeit die entsprechende Funktion im Code zu verändern oder deren Aufruf auszukommentieren. grüße, Reinhard _______________________________________________ TYPO3-german mailing list TYPO3-german (AT) lists (DOT) netfielders.de http://lists.netfielders.de/cgi-bin/...o/typo3-german |
«
[TYPO3-german] sr_feuser_register: Wie mit Leads umgehen?
|
[TYPO3-german] Direct Mail sendet keine Mails mehr
»
| Themen-Optionen | Thema durchsuchen |
| Ansicht | Thema bewerten |
Linear-Darstellung
|
|
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [TYPO3] tt_news filter by year | Lamb, Brian | typo3-english@lists.netfielders.de | 5 | 10.12.2007 15:32 |
| [TYPO3-german] Filter bei ics_awstats geht nicht? | Roland Müller | typo3-german@lists.netfielders.de | 3 | 10.08.2007 09:05 |
| [TYPO3] filter items in BE for extension | Livius Agrippa | typo3-english@lists.netfielders.de | 0 | 06.06.2007 08:45 |
| [TYPO3] adding filter paramters | Corrado | typo3-english@lists.netfielders.de | 2 | 09.05.2007 11:25 |
| [TYPO3-ttnews] Filter by Date | Timmy Ventura | typo3-project-tt-news@lists.netfielders.de | 1 | 15.12.2006 14:44 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:58 Uhr.
