tinyMCE verändert meine manuell eingegebenen Tags

**wolko** · 20.01.2011 15:38

Hallo,

wenn ich so etwas eingebe:

"
<applet name="ggbApplet" code="geogebra.GeoGebraApplet" archive="geogebra.jar"
codebase="./images/geogebra/"
width="393" height="273" mayscript="true">
<param name="filename" value="./images/geogebra/quadtest.ggb"/>
<param name="java_arguments" value="-Xmx512m" />
"

macht der Editor so etwas daraus:

"
<applet name="ggbApplet" code="geogebra.GeoGebraApplet" archive="geogebra.jar"
codebase="./images/geogebra/"
width="393" height="273" mayscript="true">
<span name="filename" _mce_value="images/geogebra/quadtest.ggb" class="mceItemParam"></span>
<span name="java_arguments" _mce_value="-Xmx512m" class="mceItemParam"></span>
"

In den Einstellungen zum TinyMCE ist bei "Weitere gültige Elemente" "applet, param"
eingetragen.

Warum ändert der Editor value -> _mce_value und class="mceItemParam"
Warum ändert der Editor param -> span ?
Ist das OK so?
Was kann ich tun, um meinen Code "zu schützen"?

Vielen Dank für alle Tipps!

**blaulichttreff** · 21.01.2011 12:05

schau mal in die parameter des editors (beim orginal editor ins plugin) und stelle den parameter code säubern auf nein, zumindest für das backend.

**wolko** · 23.01.2011 09:36

Meine Einstellungen sehen so aus:
Beim Starten, Code säubern = Aus
Beim Speichern Code säubern = Nur Front.
Entity-Kodierung Raw

Wenn ich für den Benutzer "keinen Editor" einstelle, wird das applet-Tag komplett weggeschnitten.
Müsste es nicht so sein, dass der Code einfach 1:1 übernommen wird?

Vielen Dank für weitere Tipps!

Beste Grüße
Jochen

**ralle71** · 24.01.2011 12:12

Hallo,

Genau die selben Probleme habe ich auch, und zwar schon länger, hatte das auch mal gelöst bei einer Joomla Installation, ist aber schon länger her.
Ich mache gerade wieder Seiten mit Joomla, und stoße bei den Editoren auf die gleichen Problem wie damals.

Diese Tips:
Beim Starten, Code säubern = Aus
Beim Speichern Code säubern = Nur Front.
Entity-Kodierung Raw

lese ich in unzähligen Forenbeiträgen, nur irgendwie funktioniert das nie!

Jetzt könnte man ja sagen, Ähm Moment mal? Positv/negative Liste für Beiträge schon bearbeitet? Antwort:Ja!
Stimmen die Rechte? Antwort: Ja!

Wieso macht der TinyMCE nicht das was man im im Backend sagt?
Löscht man die Verboten Elemente raus, "script,applet,iframe" sind sie nach dem Speichern wieder drinnen.

Irgendwo in der Config von TinyMCE, ich weiß es nicht mehr genau, muss man das dann explizit erlauben, obbjekt, embeded, script, applet, iframeusw.
Dies könnte natürlich wieder ein Sicherheit Risiko bedeuten, oder auch nicht.

Es gäbe die Möglichkeit alles per HTML zu lösen, den Editor ganz auszuschalten, das ginge und ich weiß auch wie "Ich" das mache, nur die Leute die Artikel News usw.. scheiben sollen, von denen kann man ja nicht Ernsthaft erwarten das per HTML zu machen, dann bräuchte man auch kein CMS.

Meine Frage nun, gibt es denn keine Möglichkeit das ein Editor in Joomla nach der Installation funktioniert mit den Funktion die er mitbringt? Mal von der Kleinigkeit abgesehen der Positiv/Negtiv Liste für Beträge, das ist ja ok, wer was darf und wer nicht. Die Grundfunktionen welche heute oft gebraucht werden, Video, Applets, Objekt Embedet...eines Editors sollten schon einzustellen sein, ohne in den configs zu editieren.

Für Lösungen oder Tipps würde ich mich freuen.

in diesem Sinne MFG ralle71

**Harry352** · 24.01.2011 12:26

Hallo ralle71!
Welche PlugIns hats Du noch installiert, bei mir war's das ECC+ - EasyCalcCheck Plus, dass bei eingeschaltenen SQL Injection und Local file Inclusion Schutz selbst die Zeilenumbrüche entfernte.
Zu Bemerken wäre, dass die nur bei einer einzigen Installtion auftrat, alle anderen funktionieren.
Gruß Harry

**ralle71** · 24.01.2011 13:00

Hallo Harry,

Danke für Deine schnelle Antwort Harry, ECC+ - EasyCalcCheck Plus habe ich nicht installiert, es sind auch noch keine weiteren Plugins installiert worden, es ist eine neue saubere Installation Joomla 1.5.22 Deutsch.

MfG ralle71

**anka** · 24.01.2011 13:39

Sieh mal bei den Plugin-Parametern vom TinyMCE nach, was im Feld "Verbotene Elemente" bzw. "Weitere gültige Elemente" drin steht.

**ralle71** · 24.01.2011 15:00

Hallo Anke.

hatte ich in meinen ersten Post geschrieben,

Löscht man die Verboten Elemente raus, "script,applet,iframe" sind sie nach dem Speichern wieder drinnen.

in Gültigen Elementen steht bei mir nichts drinnen, Rechte auf die Tinymce.php 777

Schauen wir uns mal die tinymce.php näher an,
Zeile 181

$invalid_elements = $this->params->def('invalid_elements', 'script, applet, iframe');Kommentar zu der Zeile, hier kann ich löschen oder neu reinschreiben, speichern, es passiert im Backend nichts, es wird immer wieder "script, applet, iframe" generiert, obwohl es nicht mehr in der tinymce.php,
$extended_elements = $this->params->def('extended_elements', '');hier braucht man auch nicht ansetzten.

Zeile 543

invalid_elements : \"$invalid_elements\",

Ich denke hier müssen die Parameter eingefügt werden. script,object,applet,iframe

Wenn dies dann gehen sollte, wäre dann nur noch der Sicherheitsaspekt zu sehen. wenn es da keine bedenken gibt, dann Frage ich mich wirklich warum diese Optionen dort nicht drinnen sind.

MfG ralle

**ralle71** · 24.01.2011 15:58

Jetzt habe ich das alles durch, hoch und runter, negative + postiv Liste, so wie es wieder einmal unzählig beschreiben worden ist, verboten Elemente, erlaubte im Tiny Mce, nun bekomme ich zwar dem umriss eines Videos zu sehen, nur das Video auch nicht, nicht mal in der Vorschau als Admin, im Code bleibt es drinnen.

Keine Ahnung mehr :(

MfG

**anka** · 24.01.2011 16:04

Zitat von ralle71

hatte ich in meinen ersten Post geschrieben,...

Tut mir leid, habe ich überlesen.

Hast du es schon mal mit einem anderen Editor ausprobiert? Mit JCE z.B. müsste es funktionieren...

Thema: tinyMCE verändert meine manuell eingegebenen Tags

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

tinyMCE verändert meine manuell eingegebenen Tags

Lesezeichen

Lesezeichen

Berechtigungen