Theme Customizer
Özelleştirmeleri geri al
  • Web sitemize kayıt olmak ve onay işlemleri ile ilgili genel bilgilendirme için buraya tıklayınız

Alert html açık olması bir zaafiyet

imtsoft

Member
Licenced
Customer
XenTR Üyesi
Katılım
20 Eki 2020
Mesajlar
63
Tepki puanı
27
Puanları
18
Üyelere toplu alert gönderme kısmında iç mesajda HTML kullanımın serbest olması risk yaratmakta, o kısımdaki htmli nasıl kapatırız ? xenforo dosyalarında o kısmın tam kodunun olduğu dosya hangisidir ? muhtemelen htmlspeciachars(); ile halledilebilcek birşey.
 

XDinc

Well-known member
Admin
XenTR Mod
Customer
SMS Confirmed
XenTR Üyesi
Katılım
3 Şub 2019
Mesajlar
2,262
Çözümler
63
Tepki puanı
5,003
Puanları
113
Üyelere toplu alert gönderme kısmında iç mesajda HTML kullanımın serbest olması risk yaratmakta, o kısımdaki htmli nasıl kapatırız ? xenforo dosyalarında o kısmın tam kodunun olduğu dosya hangisidir ? muhtemelen htmlspeciachars(); ile halledilebilcek birşey.
Kullandığın temada alert_macros şablonunu bul,

7. satırda aşağıda yer alan kod bloğunu göreceksin,

{$alert.render()|raw}

Bununla değiştirip dene,

{$alert.render()}

Örnek;

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!


Sonrası,

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!
 

imtsoft

Member
Licenced
Customer
XenTR Üyesi
Katılım
20 Eki 2020
Mesajlar
63
Tepki puanı
27
Puanları
18
çalışmadı malesef, kullancıı alerete bakınca sayfayı html meta refresh ile yönlendirebiliyorum
 

imtsoft

Member
Licenced
Customer
XenTR Üyesi
Katılım
20 Eki 2020
Mesajlar
63
Tepki puanı
27
Puanları
18
Tekrar yeni örneğe göre kontrol eder misin?
Aslında bu evet html kapattı ancak <a href ile başlayan normal bildiri url leride çalışmaz oldu , sanırım bu biraz karmaşık olacak gibi, yani <a href= bunu çalıştırıp geri kalan html leri çalıştırmamak zor olucak gibi
 

imtsoft

Member
Licenced
Customer
XenTR Üyesi
Katılım
20 Eki 2020
Mesajlar
63
Tepki puanı
27
Puanları
18
belkide tek çözüm şu olabilir admin panelden Alert gönderme kısmını sadece id=1 kullanıcısı açabilsin, yani başka hiçbir kullanıcıya izin olmasın buda bir çözüm gibi tabi böyle birşey mümkünmü bilmiyorum sadece kafadan söyledim.
 

imtsoft

Member
Licenced
Customer
XenTR Üyesi
Katılım
20 Eki 2020
Mesajlar
63
Tepki puanı
27
Puanları
18
belkide tek çözüm şu olabilir admin panelden Alert gönderme kısmını sadece id=1 kullanıcısı açabilsin, yani başka hiçbir kullanıcıya izin olmasın buda bir çözüm gibi tabi böyle birşey mümkünmü bilmiyorum sadece kafadan söyledim.
Bahsettiğime yakın bir eklenti buldum ancak guruplara göre permission ataması yapıyor bize lazım olan üye id nosuna göre.

 
Quick Jump
Üst