TinyMCE Implementierung Problem
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
beispiel
beseitigen
bord
datenbank
datum
editor
funktion
funktionieren
http
idee
index
integrieren
nehmen
post
problem
projekt
rar url
schau
url
-
Hallo Lima User!
Wir wollen den tinyMCE-Editor in unser PHP-Projekt integrieren.
Die Daten nehmen wir per POST entgegen.
Aber so wirklich will das nicht funktionieren.
Ich hab mal ein Beispielpacket zusammengefügt. Hier wird eine Datenbank per file_get_contents und file_put_contents simuliert. Außerdem ist eine "protect"-Funktion an Bord, die noch erweitert werden sollte.
Wenn man z.B. ein böses JS einfügt "<script>alert("boese");</script>", wird dieses beim ersten mal escaped (siehe db), dann wird es aber nit mehr im editor angezeigt, und später wird es sogar wieder "scharf" gemacht, sodass XSS funktioniert.
Habt ihr ne Idee wie man dieses Problem beseitigen könnte?
http://www.seiboldsoft.us.to/beispiel.rar
Vielen Dank! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Schau dir mal http://htmlpurifier.org/ an. Vielleicht solltest du auch noch folgendes beherzigen: http://wiki.moxiecode.com/index.php/TinyMCE:Security
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage