Alert html açık olması bir zaafiyet

Alert html açık olması bir zaafiyet
6
1K

imtsoft

Licenced
Katılım
20 Eki 2020
Mesajlar
69
Çözümler
1
Tepki puanı
28
Puanları
18
Üyelere toplu alert gönderme kısmında iç mesajda HTML kullanımın serbest olması risk yaratmakta, o kısımdaki htmli nasıl kapatırız ? xenforo dosyalarında o kısmın tam kodunun olduğu dosya hangisidir ? muhtemelen htmlspeciachars(); ile halledilebilcek birşey.
 
çalışmadı malesef, kullancıı alerete bakınca sayfayı html meta refresh ile yönlendirebiliyorum
 
Üyelere toplu alert gönderme kısmında iç mesajda HTML kullanımın serbest olması risk yaratmakta, o kısımdaki htmli nasıl kapatırız ? xenforo dosyalarında o kısmın tam kodunun olduğu dosya hangisidir ? muhtemelen htmlspeciachars(); ile halledilebilcek birşey.
Kullandığın temada alert_macros şablonunu bul,

7. satırda aşağıda yer alan kod bloğunu göreceksin,

{$alert.render()|raw}

Bununla değiştirip dene,

{$alert.render()}

Örnek;

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!


Sonrası,

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!
 
Tekrar yeni örneğe göre kontrol eder misin?
Aslında bu evet html kapattı ancak <a href ile başlayan normal bildiri url leride çalışmaz oldu , sanırım bu biraz karmaşık olacak gibi, yani <a href= bunu çalıştırıp geri kalan html leri çalıştırmamak zor olucak gibi
 
belkide tek çözüm şu olabilir admin panelden Alert gönderme kısmını sadece id=1 kullanıcısı açabilsin, yani başka hiçbir kullanıcıya izin olmasın buda bir çözüm gibi tabi böyle birşey mümkünmü bilmiyorum sadece kafadan söyledim.
 
belkide tek çözüm şu olabilir admin panelden Alert gönderme kısmını sadece id=1 kullanıcısı açabilsin, yani başka hiçbir kullanıcıya izin olmasın buda bir çözüm gibi tabi böyle birşey mümkünmü bilmiyorum sadece kafadan söyledim.
Bahsettiğime yakın bir eklenti buldum ancak guruplara göre permission ataması yapıyor bize lazım olan üye id nosuna göre.

 
Quick Jump
2,620Konular
12,449Mesajlar
1,428Kullanıcılar
Geri
Üst