Bug im Interface [GELÖST]

[OlliTheDarkness]

Moin,

ich weiß ja nicht ob es gewollt ist, aber im Adminbereich >> Whitelabel >> Alle Sprachen >> Hilfe-Links ist die Nutzung von HTML Code innerhalb des Feldes Bezeichnung möglich.

Die Nutzung von PHP Code funktioniert glücklicherweise nicht

Allerdings könnte jemand mit Zugriff auf das Adminpanel an dieser Stelle z.B <meta http-equiv="refresh" content="3; URL=http://www.google.de/"> setzen weil er seien Admin Kollegen nicht mag und einem so das Leben schwer machen.

Schon doof nach 3 Sekunden bei Google zu landen...

Hilfe-Links scheint aber auch die einzige Stelle zu sein wo es funktioniert, andere Bezeichner sind Safe.

kh1.png (18.93 KiB) Viewed 1616 times

kh1.png (18.93 KiB) Viewed 1616 times

kh1.png (18.93 KiB) Viewed 1616 times

[Enigma]

Okay, nicht schön, aber wenn tatsächlich jemand ins Admin-Panel kommt, hat man viel größere Probleme...

Gruß
Jan

[Alexander]

@Olli,

Danke für den Hinweis! Habe jetzt auch an der von dir markierten Stelle entsprechendes Ausgabe-escaping hinzugefügt, so das man in diesem Feld keine HTML Tags mehr nutzen kann. ABER: Man könnte in dem von dir geschilderten Fall nun trotzdem noch den Admin-Kollegen ärgern, indem man den <meta> Tag in den Footer schreibt, bzw. das Ganze und noch viel komischere Sachen via dem Javascript-Feld hinzufügt. Umgehen lässt sich das leider nicht, ohne das man den Sinn der White-Label-Funktion in Frage stellen muss.

Die White-Label-Einstellungen können nur Hauptadministratoren bearbeiten. Das heißt, wenn man sich den Server mit einem zweifelhaften Kollegen teilt, sollte man ihm entweder nicht als Hauptadmin eintragen (lässt sich mit einer Checkbox in den entsprechenden Benutzereinstellungen Regeln) oder man sollte sich fragen, ob er der richtige Kollege ist, mit dem man zusammen arbeiten möchte .

Aber wie gesagt, trotzdem Danke

[OlliTheDarkness]

@Olli,

Danke für den Hinweis! Habe jetzt auch an der von dir markierten Stelle entsprechendes Ausgabe-escaping hinzugefügt, so das man in diesem Feld keine HTML Tags mehr nutzen kann. ABER: Man könnte in dem von dir geschilderten Fall nun trotzdem noch den Admin-Kollegen ärgern, indem man den <meta> Tag in den Footer schreibt, bzw. das Ganze und noch viel komischere Sachen via dem Javascript-Feld hinzufügt. Umgehen lässt sich das leider nicht, ohne das man den Sinn der White-Label-Funktion in Frage stellen muss.

Die White-Label-Einstellungen können nur Hauptadministratoren bearbeiten. Das heißt, wenn man sich den Server mit einem zweifelhaften Kollegen teilt, sollte man ihm entweder nicht als Hauptadmin eintragen (lässt sich mit einer Checkbox in den entsprechenden Benutzereinstellungen Regeln) oder man sollte sich fragen, ob er der richtige Kollege ist, mit dem man zusammen arbeiten möchte .

Aber wie gesagt, trotzdem Danke

Moin, ja das ist wohl richtig, weshalb ich der Regel entsprechend lebe " vertrau nur dir und nie den anderen "
Aber wenn du schon so ausholst, es würde auch ohne Whitelabel noch aber 100e möglichkeiten geben nichtnur Interface Seitig
Aber es war halt nun etwas was mir, ehrlichgesagt aus langeweile, aufgefallen ist.
Würde mir "dieser eine" Kollege unter die Finger kommen ... Lassen wir das

Aber nun genug rumgespielt ^^