0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 689 Просмотров
*

aleks

  • Захожу иногда
  • 54
  • 0 / 0
Обнаружил такую печальку. В Joomla 3.6 такого не наблюдал.
Все знают про недопустимые теги, такие как iframe, script и т.п.

По какой-то причине, в Joomla 3.7.5 любое текcтовое поле, input, textarea эти (и не только эти) теги превращает в теги вида i-frame, s-cript, l-ink
Это касается не только текстовых редакторов (для которых есть процедуры лечения от этой напасти, правда не помогают в конкретном случае), но и других компонентов, где данный тег может вывестись в поле.

такая впечатление, что где-то в ядре находится процедура, которое тупо (в целях безопасности) весь вывод по определенным тегам трансформирует

используется также фреймворк Helix 3

подскажите, если встречали, как проблему решить?
я готов даже в процедуры ядра залезть... знать бы где копать.
*

effrit

  • Легенда
  • 9566
  • 1051 / 13
  • effrit.com
Re: Недопустимые теги в Joomla 3.7.5
« Ответ #1 : 10.09.2017, 09:39:36 »
не надо никуда лезть.
Система-общие настройки - фильтры текста
проверить, чтобы напротив нужной группы было "Нет фильтрации"

В Пользователях выбрать стандартный редактор TinyMCE для нужного юзера.
В Плагинах выбрать Редактор - TinyMCE  и в настройках выбрать вкладку Набор 0 (для админов, или другую для прочих групп) и в поле Запрещённые теги прописать <bzz>

Если используется сторонний редактор, то вопросы все - к нему.
*

aleks

  • Захожу иногда
  • 54
  • 0 / 0
Re: Недопустимые теги в Joomla 3.7.5
« Ответ #2 : 10.09.2017, 10:07:00 »
я об этом писал - проблема возникает не только в редакторе
конечно фильтрация текста отключена, и все необходимые настройки для TinyMCE присутствуют

скажем в компоненте есть код и в <input> выводится значение
так вот, в базе храниться правильно, а в поле выводиться i-frame
т.е. настройки редактора на это никак не влияют
*

effrit

  • Легенда
  • 9566
  • 1051 / 13
  • effrit.com
Re: Недопустимые теги в Joomla 3.7.5
« Ответ #3 : 10.09.2017, 10:12:10 »
я только что в 3.7.4 проверил, вставил в статью фрейм
так что в шаблоне или плагинах ваших проблема

кстати, не помню точно, но вроде в простой input нельзя ставить html.
нужно поле texterea
*

robert

  • Живу я здесь
  • 4710
  • 432 / 17
Re: Недопустимые теги в Joomla 3.7.5
« Ответ #4 : 10.09.2017, 10:16:29 »
Все знают про недопустимые теги, такие как iframe, script и т.п.
У меня аллергия на такие выражения: все знают, всем известно, любой дурак знает...
Я, например, не знаю, почему эти тэги недопустимы. Может быть, посвятите?
Не будь паразитом, сделай что-нибудь самостоятельно!
*

aleks

  • Захожу иногда
  • 54
  • 0 / 0
Re: Недопустимые теги в Joomla 3.7.5
« Ответ #5 : 10.09.2017, 10:40:24 »
Я, например, не знаю, почему эти тэги недопустимы. Может быть, посвятите?

эти теги потенциально небезопасны для сайта, так как могу содержать вредоносный код, скрипт и т.п.
поэтому их использование всяческим способом ограничивается, обрезается код в визуальных редакторах и т.п.
*

aleks

  • Захожу иногда
  • 54
  • 0 / 0
Re: Недопустимые теги в Joomla 3.7.5
« Ответ #7 : 11.09.2017, 09:41:39 »
вроде при чем тут редактор и HTML
просто выводит строковую константу из базы в текстовое поле

Код
<input onkeyup="setApplied('intext_save856', '', '0' )" type="text" id="intext_template856" name="_intextTemplate[856]" value="<iframe\s+title=&quot;.+?&quot;\s+width=&quot;720&quot;\s+height=&quot;360&quot;\s+src=&quot;(.+?)&quot;\s+frameborder=&quot;0&quot;\s+allowfullscreen=&quot;&quot;>" class="inputbox" style="width:99%;margin:3px 0 3px 0!important">

а потом при сохранении - значения в базе лежат уже трансформированные
меняются такие значения как
meta на m-eta
script на s-cript
link на l-ink
style на s-tyle

вот и хочу понять, на каком этапе это происходит?! Joomla где-то режет?

на Joomla 3.6 это не наблюдал

 
*

effrit

  • Легенда
  • 9566
  • 1051 / 13
  • effrit.com
Re: Недопустимые теги в Joomla 3.7.5
« Ответ #8 : 11.09.2017, 09:51:54 »
ну так стандартная статья на стандартном шаблоне не режет ничего
в текст статьи обычной пробовали вставлять?
*

voland

  • Легенда
  • 10538
  • 562 / 111
  • Эта строка съедает место на вашем мониторе
Re: Недопустимые теги в Joomla 3.7.5
« Ответ #9 : 11.09.2017, 11:55:20 »
и в поле Запрещённые теги прописать <bzz>
bzz??
*

effrit

  • Легенда
  • 9566
  • 1051 / 13
  • effrit.com
Re: Недопустимые теги в Joomla 3.7.5
« Ответ #10 : 11.09.2017, 12:02:47 »
voland, ну ты же не первый день на форуме )).
лучше дать людям конкретику, чем потом у тебя переспросят на предмет "а любое слово - это какое?" или напишут туда реальный тег
*

voland

  • Легенда
  • 10538
  • 562 / 111
  • Эта строка съедает место на вашем мониторе
Re: Недопустимые теги в Joomla 3.7.5
« Ответ #11 : 11.09.2017, 12:12:51 »
А.. уфф..
Я уж подумал — новое заклинание, и мой бубен безнадежно устарел
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вышел релиз безопасности Joomla! 3.9.9 и баг-фикс 3.9.10

Автор b2z

Ответов: 49
Просмотров: 1213
Последний ответ 17.07.2019, 16:51:53
от apikron
Вышел релиз безопасности Joomla! 3.9.7 и баг-фикс релиз Joomla! 3.9.8

Автор b2z

Ответов: 20
Просмотров: 2189
Последний ответ 09.07.2019, 18:19:15
от b2z
Joomla! 3.4.8 расширение для формы заявок

Автор joonnikk

Ответов: 0
Просмотров: 88
Последний ответ 03.07.2019, 13:38:00
от joonnikk
Ошибки БД при Joomla 3.7.0

Автор deloputalo

Ответов: 31
Просмотров: 2799
Последний ответ 29.06.2019, 09:45:11
от daniilnikitin
Joomla 3.8.1 и CAPTCHA - reCAPTCHA v2

Автор pavel666

Ответов: 8
Просмотров: 2464
Последний ответ 28.06.2019, 11:06:23
от Cedars