Den Sanitizer leicht selbst deaktivieren - Bludit CMS

In individuellen CMS Anpassungen kann der Sanitizer etwas hinderlich sein, da er viele HTML-Formate entfernt. Deaktivieren Sie die Funktion in SingleUser Blogs.

WordPress 5 Das Praxisbuch

WordPress 5 Das Praxisbuch - WordPress ist weltweit das beliebteste CMS-Tool. Dieses Buch führt Sie in die Welt der Blogs ein, ohne Programmierkenntnisse vorauszusetzen. Verschiedene Arten von Blogs, passende Themes sowie hilfreiche Plugins werden vorgestellt, das Erstellen von Beiträgen und der Umgang mit Bildern beschrieben. Sie erfahren wichtige Details zu Kommentaren, Newslettern, Abonnenten sowie zum Administrationsbereich. Wertvolle Tipps zur Suchmaschinenoptimierung runden das Werk ab. Der Titel ist für Anfänger und Fortgeschrittene zum Lernen und Nachschlagen geeignet. Ein Buch aus der Praxis für die Praxis. (*

kaufen...

Der Sanitizer ist dafür gedacht, aus bestimmten Eingaben unerwünschte HTML-Elemente zu entfernen, beispielsweise können Sie in der Beitragsbeschreibung keine HTML-Elemente wie img nutzen. Wollten Sie dem Anleser bzw. der Beitragsbeschreibung jedoch eine Grafik mitgeben, dann müssen Sie die folgende Datei anpassen.

bl-kernel/helpers/sanitize.class.php

Passen Sie die beiden Methoden removeTags() und html() wie folgt an

001  <?php defined('BLUDIT') or die('Bludit CMS.');
002
003  class Sanitize {
004
005    public static function removeTags($text) {
006        //return strip_tags($text);
007          return $text;
008    }
009
010    // Convert special characters to HTML entities
011    public static function html($text)
012    {
013        $flags = ENT_COMPAT;
014
015        if (defined('ENT_HTML5')) {
016            $flags = ENT_COMPAT|ENT_HTML5;
017        }
018
019        //return htmlspecialchars($text, $flags, CHARSET);
020          return $text;
021    }
022  ...

In beiden Fällen gebe ich $text in den Zeilen 007 und 020 unverarbeitet mit Hilfe des returns an den Aufrufer zurück. Das ursprüngliche Statement wurde für die Dokumentation lediglich mit dem Kommentarzeichen deaktiviert.

Hinweis - haben Sie diese Funktion deaktiviert, können Sie in der Beitragsbeschreibung eine Grafik einfügen. Interessanter ist jedoch der Einsatz eines Kategorie-Bildes in der Kategoriebeschreibung. Allerdings ist jetzt auch der Einsatz von JavaScript möglich - setzen Sie diese Funktion zugunsten der Sicherheit Ihres Contents mit viel Bedacht ein. Sind Sie selbst der alleinige Redakteur und Admin des CMS sollte dies kaum tragisch sein allerdings im Multiuser Betrieb sollten Sie den Sanitizer aktiviert lassen.


Tags: Sanitizer • Sicherheit • Tags • Injection • Code
Datum: 30.11.2021
Autor: Oliver Lohse

Weitere passende Artikel

_____

Korrigieren Sie den defekten CSS Style im populären CMS Automad mit wenigen Codezeilen, um beliebte Schlagwörter und Tags korrekt anzeigen zu können.
Das entfernen von HTML-Eingaben in SingleUser Blogs kann hinderlich sein, da sie die Kreativität etwas drosseln, entfernen Sie diese Funktionen ganz einfach

Schlagwörter "Alternative" - Bludit CMS

Tags • Schlagwort • Liste
Aktivieren Sie die Anzeige von Schlagwörtern im Bludit Theme Alternative. Damit ist das vorinstallierte Template deutlich aufgewertet und funktionaler.
Schlagwörter und Tags sind hilfreich und beliebt. Dieser Beitrag zeigt Ihnen, wie Sie diese in den beiden Templates BlogX und Alternative einschalten.
Konvertierung der Texte und ersetzen von speziellen HTML Characters in Unicode unter Nutzung so genannter Modifikatoren bzw. Modifier im Templateparser Smarty

Die richtige Wahl der Templatesprache - Templating Tipps

Template • Entwicklung • PHP • HTML • Code
In welcher Schreibweise sollten Sie CMS Templates erstellen? Gemischt HTML und PHP oder doch lieber waschechtes PHP? Dieser Beitrag erleichtert den Einstieg.
WordPress Easy - Redaktion

About me

Mein Name ist Oliver Lohse. Ich bin diplomierter Wirtschafts-Informatiker und Organisations-Programmierer in verschiedenen Programmier-Sprachen und Markup-Dialekten, z.B. Java, JEE, COBOL, PHP, Python, MySQL, HTML, CSS, ANSI C, Lisp, Rexx, JavaScript, Scheme, ActionScript 2.0, Maschinensprache, Assembler und JCL. Seit mehr als 24 Jahren arbeite ich als Entwickler in einem großen Softwareunternehmen für Versicherungen in Hannover Niedersachsen und seit etwa 37 Jahren im EDV-Sektor mit wechselnden Aufgaben.