vtěrný odkaz

drevacek · 2011-12-27 21:22:25

Dobrý den.
Na webu ( http://www.monasi-white.hys.cz )který jsem právě začal tvořit pro jednu známou a kde jsem použil rychloinstalaci open source Joomla 1.7.
Se mi vždy, když do článku napíši slovo "rodina" či "rodiny", do tohoto slova samovolně přiřadí odkaz na web :
http://www.kafe.cz/rodina-a-domov/
Nepomůže ani vymazáni tohoto odkazu v kódu, ba naopak. Takto "postižené" slovo se v textu rozšíří o svou obrácenou modifikaci, jenž je také "postižena" tímto odkazem. Zkoušel jsem použít i jiné editory a nebo i tento text přímo nakopírovat z předem připraveného formuláře. Po uložení - stejný efekt.
Za každou moudrou radu, předem Děkuji

Martin · 2011-12-27 21:51:27

V administraci na Endoře (webadmin.endora.cz) si vyplněte reklamu pomocí odkazu v textu a změňte ji na reklamní patu. Jedná se o systém reklamy Endory, který je popsán například v https://www.endora.cz/podpora/podminky-pouziti bod 12a

drevacek · 2011-12-27 22:12:51

Tak tahle možnost nastavení reklamy mi zcela unikla....
Děkuji .... moc ....

kksmirice · 2011-12-28 23:53:51

Nejsem zastáncem názoru zeminem.

Vůbec se mi nelíbí, že existuje možnost jak bez vědomí uživatele zapsat jakýkoliv kód do databáze!
To hraničí s hackem, virem, .....
Co bude následovat příště??? Nechcete si snad tímto poškodit jméno dobrého poskytovatele hostingových služeb!!!
Nebo snad ano?!?!?!

Martin · 2011-12-29 00:13:08

Nenapsal jsem sem žádný názor, ale prostý fakt...
Jaký hack? Jaký vir? A opravdu myslíte, že je v tomto případě nutné zasahovat do databáze? Nepokračujte prosím dál v psaní podobných příspěvků. Pro vylévání srdíčka je nejvhodnější asi kategorie "Jen tak" zde na fóru...

kksmirice · 2011-12-29 00:52:08

Pokud jsem se Vás dotkl, pak se omlouvám. Jste dobrým a kvalitním hostingem, ale....
Jen mi přijde poněkud zvláštní, když je uživatelem daný text měněn bez jeho vědomí. To přeci dělají hakeři nebo viry.

Nejde o vylévání srdíčka, ale o bezpečnost a to do tohoto tématu IMHO patří. Nyní je vkládán kód, který odkazuje na stránky třetí strany, co když bude vložen kód pro výmaz celé databáze a uživatel jej spustí?

Kód je vkládán při zobrazení stránky (omluva za zásah do databáze), ale pokud je toto zobrazení použito při editaci textu, pak také dojde k jeho uložení do databáze. Sice to provede chudák uživatel sám, ale např. v dlouhém textu zjistí, že se "samo" něco změnilo?
Není to na zamyšlení?
Děkuji za Váš čas.

balutbj · 2011-12-29 06:47:41

Jsem sice na stránce s nastavením reklamy, ale nevidím tam nic o reklamě v textu, nebo podobně.

Mám tam nastavení barvy textu a pozadí, umístění pata/hlavička (to u mě ignoruje, protože používám tag <endora>), velikost písma, vycentrování reklamy a něco nezaškrtlého o nevkládání reklamní paty, což nevím jak funguje.

admin · 2011-12-29 09:23:39

kksmirice : pokud vam dana reklama nevyhovuje tak si ji muzete v administraci vypnout. Prosim pochopte ze webhosting musi z neceho zit. Pokud nebude reklama nebude ani Endora.

balutbj: staci hledat zde na foru

kksmirice · 2011-12-29 15:22:27

to admin:již jsem nechtěl reagovat, ale musím.
Prosím, nevkládejte mi názor, který jsem nikde nepublikoval. Nikde jsem neřekl, že mi nevyhovuje reklama (snad jen její stylování). Vím, že free se musí něčím živit a podmínky se snažím dodržovat vždy! Pokud bych, dle Vás, reklamu vypnul, pak porušuji pravidla!

Psal jsem zde o bezpečnosti, o vkládání kódu třetích stran do stránek bez vědomí uživatele a o jeho možném uložení do databáze,o případném možném zneužití takového kódu. To snad nebudeme považovat za reklamu? Jak mám nazvat něco co se mi "kdosi" snaží podstrčí k uložení do databáze?
Ještě jsem ochoten pochopit vložení odkazu v textu stránky při zobrazení, ale ne v případě polí input, textarea, apod. jejichž obsah se předpokládá odeslat či uložit do databáze.
Děkuji za Váš čas či případný názor k věci.

admin · 2011-12-29 15:43:50

Pokud se reklama vklada nekde do textarea tak je to pravdepodobne chyba. Poslete mi prosim kde muzu problem videt a uvidime co se stim da delat.

abc · 2011-12-29 16:01:17

v tomto musím dať zapravdu uzívateľovi kksmirice. S textarea som to vyskúšal. Síce pri uložení do databázy nič nemení (pri prvom) ale po vypísaní z databázy do textarea to text mení. A pri nepozornom užívateľovi následne sa aj uloží do databázy. Ale mám to escapované, takže pri výstupe vypíše zdrojový kód namiesto odkazu (stránka nie je dostupná ale po vyžiadaní nie je problém vytvoriť testovaciu), samozrejme môžem vypnúť túto možnosť reklamy ale chcelo by to doriešiť.

Modelweb.sk editovanie modelu - zdrojový kód:

</td><td>
<textarea name="opis" style="width:600px;height:120px">
Toto je skúšanie funkčnosti portálu, otestovanie pridania, uploadu fotiek a zobrazenie modelu v katalógu modelov. Zatiaľ nie je možné pridávanie modelov pre všetkých, registrácia na portál nie je dokončená. Táto vystrihovačka je prvá z mojej tvorby. Je to model Ikarusu 435.18B vo farbách dopravného podniku Bratislava. rodina <a id="73a754d84008" href="http://www.kafe.cz/blog/">blog</a></textarea>
</td></tr><tr><td>

Zobrazený obsah stránky:

Opis: Toto je skúšanie funkčnosti portálu, otestovanie pridania, uploadu fotiek a zobrazenie modelu v katalógu modelov. Zatiaľ nie je možné pridávanie modelov pre všetkých, registrácia na portál nie je dokončená. Táto vystrihovačka je prvá z mojej tvorby. Je to model Ikarusu 435.18B vo farbách dopravného podniku Bratislava. rodina <a id="73a754d84008" href="http://www.kafe.cz/blog/">blog</a>

A druhý pokus o editovanie - zdrojový kód:

<textarea name="opis" style="width:600px;height:120px">
Toto je skúšanie funkčnosti portálu, otestovanie pridania, uploadu fotiek a zobrazenie modelu v katalógu modelov. Zatiaľ nie je možné pridávanie modelov pre všetkých, registrácia na portál nie je dokončená. Táto vystrihovačka je prvá z mojej tvorby. Je to model Ikarusu 435.18B vo farbách dopravného podniku Bratislava. rodina <a id="73a754d84008" href="http://www.kafe.cz/<a id="73a754d84008" href="http://www.kafe.cz/blog/">blog</a>/">blog</a></textarea>
</td></tr><tr><td>

admin · 2011-12-29 16:22:02

Predano na provereni. Doufam ze se to povede vyresit

admin · 2011-12-29 17:17:40

Zkuste prosim ted tu textarea

abc · 2011-12-29 21:30:50

vypada to ok

kksmirice · 2011-12-29 22:07:25

Dobrý den,
ano takovýto způsob je plně akceptovatelný. Vkládání kódu se projevuje pouze při načtení stránek a jejich zobrazení.
V input ani textarea se zobrazí správně pouze text. Vložený kód se neprojeví.

Děkuji za rychlé a kvalitní vyřešení problému a hlavně jeho pochopení.

Snad to pochopil i pan zeminem, že jsem si nevyléval srdíčko, ale pouze poukázal na to, že by mohla být ohrožena i Vaše dobrá pověst.

Martin · 2011-12-29 22:10:11

Příště tedy rovnou přispívejte konstruktivně a ne stylem "Vůbec se mi nelíbí, že existuje možnost jak bez vědomí uživatele zapsat jakýkoliv kód do databáze!". Vyhneme se tak zbytečných dohadů a urychlí se vyřešení problému... Díky

#1 2011-12-27 21:22:25

Re: vtěrný odkaz

#2 2011-12-27 21:51:27

Re: vtěrný odkaz

#3 2011-12-27 22:12:51

Re: vtěrný odkaz

#4 2011-12-28 23:53:51

Re: vtěrný odkaz

#5 2011-12-29 00:13:08

Re: vtěrný odkaz

#6 2011-12-29 00:52:08

Re: vtěrný odkaz

#7 2011-12-29 06:47:41

Re: vtěrný odkaz

#8 2011-12-29 09:23:39

Re: vtěrný odkaz

#9 2011-12-29 15:22:27

Re: vtěrný odkaz

#10 2011-12-29 15:43:50

Re: vtěrný odkaz

#11 2011-12-29 16:01:17

Re: vtěrný odkaz

#12 2011-12-29 16:22:02

Re: vtěrný odkaz

#13 2011-12-29 17:17:40

Re: vtěrný odkaz

#14 2011-12-29 21:30:50

Re: vtěrný odkaz

#15 2011-12-29 22:07:25

Re: vtěrný odkaz

#16 2011-12-29 22:10:11

Re: vtěrný odkaz

Zápatí