J'ai installé la derniere version de postnuke 0.763 (UPGRADE 0.762->0.763), mais les balises html sont visible, ie: au lieu d'avoir un lien, ou un caractere gras, etc... la balise apparait carement !
que ça soit des liens, images, gras, italiques,....
Que faut-il faire pour parer à ce problème?







modifié par : miko09, 19 Oct 2006 - 22:51

Pourtant je tiens à préciser que dans le pied de page les balises html fonctionnent...
Les bbcodes ne fonctionnent plus (vu que ce sont des liens d'images html), ainsi que ttes les balises html sur le site, en dehors du pied de page...

modifié par : miko09, 19 Oct 2006 - 21:25

Enfin,... il y a t-il des balises html qui sont passés à la trappe avec cette mise à jour pour une mise en conformité ?

Hello,

juste au cas où, as tu vérifié que toutes tes balises sont autorisées dans les paramètres du panneau d'administration ?

A+

Garou

Je n'ai rien touché à la config des autorisations des balises.
sur 0.762 j'ai laissé les parametres par défaut.
Je mets la 0.763 et pouf, ça n'interprete plus l'html sur tout le site sauf dans le pied de page. (seul les balises retour chario fonctionnent)
De toute façon maintenant que les grands maître on traduit le fichier d'instal en français je vais regarder si j'avais correctement tout compris

modifié par : miko09, 21 Oct 2006 - 12:33

huuu !!! j'avais rien dit, tu avais raison, les balises n'étaient pas autorisées ! sorry !

Est-il normal que je dois autorisé span pour que le bbcode marche correctement??
sinon sa m'affiche s*pan sty*le="*color*:green*;" etc... dans pnForum, sections, etc, alors que le module bbcode est activé ? (*=pas d'espace)

En fait je viens de découvrir les fichiers qui me posent problemes:

Quand je mets ceux de la version 0.763 je dois autorisé (ou autorisé avec parametres) les balises img, span, font et a, pour que le site interprete comme il le faut les balises html !! (pnForum, guestbook, sections, news,etc...)

Quand je remets ceux de l'ancienne version, c'est à dire les 12 fichiers php du dossiers includes\ (\includes\ pnAntiCracker, pnAPI, à .... pnUser) quand j'interdis les balises html img, span, font et a, oh! miracle ça marche, le site est comme avant, le reste des dossiers d'includes\ sont ceux de la version 0.763.

Finalement mon problème tiens juste à la douzaine des fichiers php dans la racine du dossiers includes
Seulement je ne parviens pas à mettre la main sur le fichier qui me pose problème...

Qu'en pensez-vous?

modifié par : miko09, 21 Oct 2006 - 23:20

J'ai un peu de mal à comprendre ton problème désormais.

Si tu mets les fichiers de la version 0.763 tu dois autoriser avec paramètres les balises img, span, font et a pour que le site interprète les balises...ce qui est juste et normal.

Et si tu mets les fichiers de la 0.762 si tu interdis les balises, là le site fonctionne comme avant, c'est-à-dire qu'il affiche les balises alors qu'elles sont interdites !?

-------------------------------------------
...n'oubliez pas que l'outil Recherche est votre ami !
...bien souvent il répond à nos questions avant même que l'on ne se les pose ! ^^

Enfin, voilà:

En version 0.762 les balises sont sur interdites et le site interprete bien ces balise au niveau mise en page par exemple du message admin, des messages du forum, etc..
les balise html, b, u, font color, sont bien interprétés, idem pour div, span, et img.

En passant à la 0.763, la plupart des balises ne sont plus du tout interprétées: span, div, a href, font color, img src, class style; mais ce sont des balises de mise en page surtout, et du coups les modules comme pnForum (message des utilisateurs), guestbook (signature), sections, etc..., toute la mise en page est chamboulée, et le bbcode ne fonctionne plus au passage. On voit carrement le span style etc... au lieu de voir les effets du bbcode. Or quand j'autorise les balises qui apparaissent sur le site, dans le corps des messages, etc.. tout marche.

----> Ce que je ne comprends pas, c'est pourquoi je dois autoriser ces balises sur la version 0.763 alors que sur la 0.762 elles sont sur interdite, et me posent aucun problème....
Et le fait d'autoriser span, img me fait peur pour ce qui est des trous de sécurités. En me rassurant sur ce problème (de sécurité) et pourquoi je dois autoriser ces balises, alors que sur l'ancienne version elles ne le sont pas, j'y verrez plus clair... car c'est assez effrayant quand on voit la mise en page d'un bonne 20aines de pages d'articles, et les autres modules déformés par l'affichage en texte des balises...

Merci



modifié par : miko09, 22 Oct 2006 - 20:14

Malheureusement je ne sais pas du tout comment procède le code qu autorise ou non les balises html lors des envois, peut-être que Gilles en saura plus.

Ce qui est étrange en effet c'est que avec les nouveau fichiers, ce qui concerne la mise en page soit affecté par le code normalement il ne devrait affecter que les envois.

-------------------------------------------
...n'oubliez pas que l'outil Recherche est votre ami !
...bien souvent il répond à nos questions avant même que l'on ne se les pose ! ^^

Effectivement, et tout ça à cause de la douzaine de fichiers php du dossier html/includes.
De même j'ai aussi quelque chose de suprenant sur module pn_bbsmile, en effet il ne s'affiche pas non plus correctement. Les smileys dans la boite "voir + de smileys" sont cotes à cotes tout esquiché sur une ligne ! Alors que l'ancienne version afficher sur plusieur boutons les images, ce qui était pas mal.

Car en effet j'utilise les smileys en + du module.

Maintenant reste à savoir à quoi c'est du... est-ce que ça le fait aussi chez vous? Où ça le fait uniquement chez moi?

(Mon hebergeur est ovh sur un gp300)

modifié par : miko09, 26 Oct 2006 - 18:10

c'est la classe SafeHTML qui est utilisée !

---

Gilles  ><>°

Euh, c'est à dire Gilles? parceque là j'ai remis la douziane de fichiers (version 0.763), ben, en activant ou desactiver le safe html, ça ne change rien ! je vois les balises html, que je devrais autoriser pour que celà fonctionne (sur la version 0.763) et qu'en est-il vrement si je les actives au niveau de la sécurité (balises span et img surtout ?) si je dois les activer, car comme dit précédement ces balises ne sont pas autorisées sur la version 0.762 et ça fontionne super bien

c tout pareil pour moi de la 0.762 a la 0.764
c super hyper ralant pour rester polis :)


Rien ne sert de courir. Non ça sert a rien

Ben moi, j'ai les mêmes symptomes : les balises sont OK dans le pied de page et pas dans le reste (qu'elles ssoient autirosées ou pas)

Xpert a écrit :

Ben moi, j'ai les mêmes symptomes : les balises sont OK dans le pied de page et pas dans le reste (qu'elles ssoient autirosées ou pas)

après une mise à jour ou une nouvelle installation ?? je vais tenter de reproduire l'erreur ! et avec la 0.764 c'est la même chose ??

---

Gilles  ><>°

Pour moi, c'était une nouvelle install (première) de la version 0.764. J'avais des soucis, j'avais d'ailleurs posé des question à ce sujet.

En retestant et en cochant "autoriser avec paramètres" ça marche !
Mais si c'est simplement "autorisé" ça marche pas



modifié par : Xpert, 01 Déc 2006 - 23:49

la différence entre autorisé et autorisé avec parametre est la suivante:

autorisé: sur le coup ca ne sert pas a grd chose. autoriser avec parametre autorise lqes parametre de la baluse:


++

---

Gilles  ><>°

Par expérience, il est conseillé de prendre "autorisé avec parametres"


Co-webmestre de PostNuke-France.
Vous avez des questions?
Vous ne trouvez pas de réponses?

La configuration de base est utilisable à 95% car si on met tout à "autoriser avec paramètres", c'est potentiellement un problème de sécurité. le fait d'autoriser avec paramètres les balises img, a, table et les quelques uns voulus ne devrait pas poser de problème. L'idée est de bloquer l'accès à certaines balises pour des scripts malveillant ou modules malveillant !

++

---

Gilles  ><>°

Effectivement!

A l'administrateur de savoir ce qu'il veut


Co-webmestre de PostNuke-France.
Vous avez des questions?
Vous ne trouvez pas de réponses?