Fragen zur Sicherheit im filtered html
Eingetragen von fraweg (230)am 24.02.2013 - 15:11 Uhr in
Hallo zusammen,
ich möchte es einer Gruppe von Usern erlauben in ihrem Profil über einen Editor Inhalte inc. Bilder zu erstellen. Ich nutze dazu den CKEditor. Als Eingabe Format wird "filtered html" genutzt". Ich müsste dazu frei geben. Nun sehe ich in diesen Beiträgen:
das dieses ein Sicherheitsrisiko ist. Gleichzeitig sehe ich hier im Forum das freigegeben ist. Mag wir jemand sagen wie dieses sicher zu nutzen ist?
Viele Grüße
Frank
- Anmelden oder Registrieren um Kommentare zu schreiben
fraweg schrieb das dieses ein
am 24.02.2013 - 17:34 Uhr
das dieses ein Sicherheitsrisiko ist. Gleichzeitig sehe ich hier im Forum das![]()
freigegeben ist. Mag wir jemand sagen wie dieses sicher zu nutzen ist?
Letztlich bleibt bei allen Vorgängen, in denen User Eingaben über Felder machen können, stets ein Restrisiko, das es z.Bsp. doch jemand schafft, Schadcode einzuschleusen. Ne 100% sichere Website gibts wohl nicht...
Hallo und Danke für deine
am 28.02.2013 - 10:52 Uhr
Hallo und Danke für deine Antwort!
Hmm... das ist richtig.. aber da es schon gezielt in "filtered html" ausgeblendet wird macht es mir schon sorgen... Und meine Frage war, ob hier etwas spezielles zum Schutz gemacht wurde..
Bzw. was der beste Weg ist so etwas zu tun. Auf dieser Webseite "Drupalcenter" ist es ja nun erlaubt...
EIne andere Frage wäre noch..von welchen HTML-Geschichten sollte man auf jeden Fall die Finger lassen in diesem Zusammenhang? Mit fehlen da einfach Erfahrungswerte...
Viele Grüße
Frank