Ankündigung

Einklappen
Keine Ankündigung bisher.

HTML-Zeichen werden umgewandelt

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    (Zen-Cart 1.5.6 beta) HTML-Zeichen werden umgewandelt

    Da ich gerade versuche, einen Testshop möglichst realitätsnahe zu testen, ist mir aufgefallen, dass im Admin HTML-Zeichen umgewandelt werden. Ein Beispiel aus der Konfiguration -> Layouteinstellungen. Wenn ich dort

    Code:
     » 
    eingebe, und anschließend abspeichere, dann wird mir im Admin - und schlimmer noch im Shop - das angezeigt:

    Code:
     » 
    Ich habe das auf mehreren unterschiedlichen Testshops mit unterschiedlichen Datenbanken getestet, überall das selbe Ergebnis. Die Datenbanken speichern unter utf8, daran kann es nicht liegen. Denn wenn ich in der Datenbank dann die Zeichen richtig eingebe, dann werden sie auch richtig gespeichert. Es ist auch nicht möglich, ein Bild mit dem HTML Befehl einzufügen, auch die Spitzklammern werden umgewandelt! Das zur Info.

    #2
    Die Zeichen < und > werden bewusst umgeschrieben, um zu verhindern, dass ausführbarer Schadcode wie z.B.
    Code:
    <script>irgendwas</script>
    in die Konfigurationstabellen gelangen kann.
    Seit 1.5.5 ist eine strenge Sanitization im Adminbereich aktiv.
    Das hat nichts mit utf-8 oder Datenbankeinstellungen zu tun.

    Ich nehme mal an, es geht um Konfiguration > Layouteinstellungen > Breadcrumb Navigation und Du willst hier als Trenner ein Bild oder HTML Code einfügen.
    Korrekt?
    Dann kann man mal schauen, dass man dieses Feld von der Sanitiztion ausnimmt.
    Gibt es noch andere Felder in der Konfiguration, wo das Erlauben solcher Codes sinnvoll wäre?

    Kommentar


      #3
      Mir fiel es eigentlich nur auf, weil ich den Doppelpunkt beim Breadcrumb auf einen Pfeil umstellen wollte:

      Code:
      &nbsp;&raquo;&nbsp;
      Aber ich denke nicht, dass man dieses Feld von der Sanitiztion ausnehmen muss, es ist ja kein großes Problem, dies in der Datenbank selbst zu ändern. An Schadcode habe ich da im Moment nicht gedacht, aber Du hast recht, dass Sicherheit den Vorrang hat. Mit den Spitzklammern kam ich drauf, weil ich die Unterkategorien mit einer Grafik statt der Vorgabe
      Code:
      |_&nbsp;
      ersetzen wollte, und da wurden dann die Spitzklammern umgewandelt. Deshalb habe ich es mal gemeldet, was ja Sinn bei einem Test macht.

      So, dann teste ich mal Module und Funktionen weiter, mal sehen, ob auf Github schon weitere Module zum Test da sind. Bisher gab es keine größeren Probleme.

      Kommentar

      Info zu diesem Forenarchiv:
      Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
      Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
      Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
      PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
      Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
      FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

      Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
      Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
      Fehler in der Software können auf Github als Issues gemeldet werden.
      Follow us
      aktuelle version
      Zen Cart 1.5.7g deutsch
      vom 12.12.2023
      [Download]
      Lädt...
      X