Joomla 1.5 Readmore - потенциальная уязвимость???

Тема в разделе "Вопросы безопасности", создана пользователем Peacemaster, 02.09.2010.

  1. Offline

    Peacemaster Недавно здесь

    Регистрация:
    05.12.2009
    Сообщения:
    8
    Симпатии:
    0
    Пол:
    Мужской
    Создаем статью, организуем следующий html код:

    Код (html):
    1. <a href="www.google.com">
    2.     <hr id="system-readmore" />
    3.    ссылка</a>


    И на страничке отображения анонса получаем тонну лишнего текста, являющегося ссылкой на гугл. Аналогично с другими закрывающимися тегами, например <b></b>, <i></i> и т.п.

    Все бы ничего, но мой сайт наполняют пользователи, и перспектива засирания половины страницы некорректным форматированием или ссылками не радует вообще.

    Собсвенно, только сегодня подобный случай убил мне полправой колонки с авторизацией, т.к. в центральной части в самом низу имел место такой эффект.

    Как можно побороться с этим?
    Кто знает расширения с автозакрытием тегов перед readmore или какие то другие решения?
     
    Peacemaster, 02.09.2010
    #1

  2. Наши спонсоры

     
  3. woojin
    Offline

    woojin Местный Команда форума => Cпециалист <=

    Регистрация:
    31.05.2009
    Сообщения:
    3 204
    Симпатии:
    334
    Пол:
    Мужской
    а какой редактор используется для редактирования добавляемых материалов?
    если JCE то там есть специальная кнопка вставки ссылки, вот как в этом редакторе
    если используется текстовое поле без редактора тогда может получиться такая штука как в примере
     
    woojin, 02.09.2010
    #2
  4. stranik
    Offline

    stranik Недавно здесь => Cпециалист <=

    Регистрация:
    03.12.2008
    Сообщения:
    548
    Симпатии:
    36
    Пол:
    Мужской
    если память мне не именяет то по правилам HTML <hr> в <a> вставлять нельзя, вот у вас отсюда и все проблемы, а жумла здесь не при чем.
     
    stranik, 02.09.2010
    #3
  5. Offline

    Peacemaster Недавно здесь

    Регистрация:
    05.12.2009
    Сообщения:
    8
    Симпатии:
    0
    Пол:
    Мужской
    Да, JCE. Но там же есть и кнопка редактирования html.

    Даже если ее и отключить, все равно если сначала вставить ссылку, а потом в середину ссылки засунуть readmore, эффект получается тот же.

    естественно нельзя. вы мне предлагаете каждому пользователю перед публикацией записи давать читать учебник html?)))


    Я бы не стал создавать тему. если бы не реальный недавно произошедший случай, когда пользователь пусть случайно, но сделал мне на сайте такую пакость.
     
    Peacemaster, 02.09.2010
    #4
  6. woojin
    Offline

    woojin Местный Команда форума => Cпециалист <=

    Регистрация:
    31.05.2009
    Сообщения:
    3 204
    Симпатии:
    334
    Пол:
    Мужской
    тогда сделайте это вывод статей с участием модератора, т.е. пере публикацией пускай её проверяет модератор, на присутствие ошибок в ссылках и тому подобное, грамматику при этом можно не проверять, она же тебя не интересует!!!
     
    woojin, 02.09.2010
    #5
  7. Offline

    Peacemaster Недавно здесь

    Регистрация:
    05.12.2009
    Сообщения:
    8
    Симпатии:
    0
    Пол:
    Мужской
    Это безусловно вариант)

    Но действие по сути сводится к автозакрытию тегов перед readmore. А это значит, что его можно замечательно автоматизировать. Я рассчитывал, что кто то подскажет более программный вариант решения проблемы...

    PS: создам-ка я тему в разделе поиска расширений...
     
    Peacemaster, 02.09.2010
    #6
  8. DKraev
    Offline

    DKraev <i>(aka gft)</i> => Cпециалист <=

    Регистрация:
    16.08.2008
    Сообщения:
    1 627
    Симпатии:
    219
    Пол:
    Мужской
    Мне кажется что в данной ситуации проще немного доработать админку под себя, сделав 2 поля для ввода текста, как было ранее в Joomla 1.0

    Т.е. отдельное поле для ввода вступительного текста, отдельное поле для ввода полного текста статьи. Таким образом необходимость вставки <hr id="system-readmore" /> отпадет как таковая...

    А написать плагин, который бы автоматом закрывал бы теги перед <hr id="system-readmore" /> - думаю что никто не возьмется...

    Хотя с другой стороны можно написать плагин, который встречая в теле статьи конструкцию <hr id="system-readmore" /></a> менял бы её на </a><hr id="system-readmore" />
     
    DKraev, 02.09.2010
    #7
< Можно ли встроить captcha в стандартную форму обратной связи с контактом? | Пользователи с правом Автора имеют полный доступ к админке. Почему? Как исправить? >

Поделиться этой страницей

Загрузка...