WebsiteBaker Support (2.12.x) > Hilfe & Support (deutsch)

RSS-Problem/Bug?

<< < (7/8) > >>

evaki:
Feststellungen und etwas infrage zu stellen hat nichts mit Vorwürfen zu tun, schon gar nicht welche, die sich an eine Person richten. - Wie komme ich dazu?
Meine Aussagen sind Beiträge zur Sachlage, sonst nix. Und wohlmeinend!

Bei Entscheidungen zu "zwischen Sicherheit und Freiheit" kommt mir nicht DHTML in den Sinn.
Da CKEdit nicht nur in WB genutzt wird, kann man sich mal hierzu andere CMS anschauen.
Da geht's.

Ich und andere wollen die Freihet haben DHTML und alles andere was per Norm existiert zu nutzen.
Es ist also keine Frage der Sicherheit. Hier wird etwas verwechselt.
MfG. Evaki

ps. Entdecke ich erst jetzt
>>"Wende dich bitte direkt an Dietmar."
Ich betrachte Beiträge, insbesondere die von Dir als Hilfe; Anregungen und  Vorschläge, die ich nicht missen mag.
Ich ging außerdem bisher davon aus, daß DEV hier regelmäßig reinschauen, und den unterschiedlichen Gedanken und Vorschlägen vielleicht auch folgen.
Somit habe ich die Beiträge von Dir nie als Grundlage für einen Disput betrachtet. Im Gegenteil, wegen teils unterschiedlicher Auffassungen gab's es ja erst das "Reinknien" und Nachhaken.

dbs:
Hatte geschrieben, dass man nicht einfach alles erlaubt, sondern rausfinden muss was erlaubt sein sollte.
Das muss man nämlich alles extra zulassen/aufzählen. Sollte eigentlich durch den CK Link gestern veranschaulicht werden.

evaki:
Dem Link bin ich gefolgt.
Da stiime ich Dir gerne zu. Da bleibt's dann jedem selbst überlassen was und wie er CK nutzen will.
Doof ist halt - erst jetzt fällt's mir deutlich auf, daß Du immer CK genannt hast, ich aber immer NEWS, wenn's um die Verhinderung von <script> ging  - Die Zwangsverheiratung, ohne diese Koppelung gäbe es das Dilemma nicht.

Hab' nicht reingeguckt, und frag mal janz doof, hilft nicht'n Filter in view von news?
MfG. Evaki

dbs:

--- Quote ---Ich ging außerdem bisher davon aus, daß DEV hier regelmäßig reinschauen
--- End quote ---
Kannst du.

Ich versuche Probleme zu verstehen und zu vermitteln. Je mehr das also versuchen, desto näher kommt man vielleicht dem was sinnvoll für alle ist.
Die Überlegung, etwas modulbasiert zu machen, gab es auch. Hier helfen dann nur deine Argumente weiter. Das ist halt immer das Dilemma bei der Kommunikation. Versteht der andere das was gemeint war, oder kann man es auch anders verstehen.
Wir werden sehen.

evaki:
So, alle nochmal zusammengetrommelt und die Sachlage besprochen.
Ergebnis:
Der Vorgang stellt anscheinend kein Sicherheitproblem dar.
Egal ob in NEWS/CKE so ein Script unter "News Kurz" eingetragen wird - es wäre erlaubt!

Es verursacht im ausgegebenen RSS/XML "nur" einen Fehler, das XML ist nicht mehr valide.
Das ist alles, sonst nix  :roll:  (ja gut, haben mal wieder dazugelernt  :-D )

Die Ausgabe kann im RSS.php anscheinend gefiltert werden (mit Zeigefinger auf die Programmierer  :-D ) ,der Inhalt inkl. <script> steht in der db unter content_short, und wird von rss.php über
--- Code: ---$description = stripslashes($item["content_short"]);
--- End code ---
ausgegeben, wenn ich das jetzt richtig verstanden habe. Kann ja wer 'nen Filter basteln, wenn dat allens so richtich is.

MfG. Evaki

Nachtrag.: FRAGE Wär's statt nun 'nen Sperrfilter für alles Unerlaubte zu stricken, nicht sinnvoll einen Durchlaßfilter/PASS für die vorgegebenen Elemente einzurichten?

Navigation

[0] Message Index

[#] Next page

[*] Previous page