Page 1 of 1
Bug im Interface
Posted: Sat 17. Nov 2018, 00:51
by OlliTheDarkness
Moin,
ich weiß ja nicht ob es gewollt ist, aber im Adminbereich >> Whitelabel >> Alle Sprachen >> Hilfe-Links ist die Nutzung von HTML Code innerhalb des Feldes Bezeichnung möglich.
Die Nutzung von PHP Code funktioniert glücklicherweise nicht
Allerdings könnte jemand mit Zugriff auf das Adminpanel an dieser Stelle z.B <meta http-equiv="refresh" content="3; URL=
http://www.google.de/"> setzen weil er seien Admin Kollegen nicht mag und einem so das Leben schwer machen.
Schon doof nach 3 Sekunden bei Google zu landen...
Hilfe-Links scheint aber auch die einzige Stelle zu sein wo es funktioniert, andere Bezeichner sind Safe.
- kh1.png (18.93 KiB) Viewed 1619 times
- kh1.png (18.93 KiB) Viewed 1619 times
- kh1.png (18.93 KiB) Viewed 1619 times
Re: Bug im Interface
Posted: Sat 17. Nov 2018, 11:38
by Enigma
Okay, nicht schön, aber wenn tatsächlich jemand ins Admin-Panel kommt, hat man viel größere Probleme...
Gruß
Jan
Re: Bug im Interface [GELÖST]
Posted: Mon 19. Nov 2018, 09:24
by Alexander
@Olli,
Danke für den Hinweis! Habe jetzt auch an der von dir markierten Stelle entsprechendes Ausgabe-escaping hinzugefügt, so das man in diesem Feld keine HTML Tags mehr nutzen kann. ABER: Man könnte in dem von dir geschilderten Fall nun trotzdem noch den Admin-Kollegen ärgern, indem man den <meta> Tag in den Footer schreibt, bzw. das Ganze und noch viel komischere Sachen via dem Javascript-Feld hinzufügt. Umgehen lässt sich das leider nicht, ohne das man den Sinn der White-Label-Funktion in Frage stellen muss.
Die White-Label-Einstellungen können nur Hauptadministratoren bearbeiten. Das heißt, wenn man sich den Server mit einem zweifelhaften Kollegen teilt, sollte man ihm entweder nicht als Hauptadmin eintragen (lässt sich mit einer Checkbox in den entsprechenden Benutzereinstellungen Regeln) oder man sollte sich fragen, ob er der richtige Kollege ist, mit dem man zusammen arbeiten möchte
.
Aber wie gesagt, trotzdem Danke
Re: Bug im Interface
Posted: Mon 19. Nov 2018, 11:47
by OlliTheDarkness
Alexander wrote: ↑Mon 19. Nov 2018, 09:24
@Olli,
Danke für den Hinweis! Habe jetzt auch an der von dir markierten Stelle entsprechendes Ausgabe-escaping hinzugefügt, so das man in diesem Feld keine HTML Tags mehr nutzen kann. ABER: Man könnte in dem von dir geschilderten Fall nun trotzdem noch den Admin-Kollegen ärgern, indem man den <meta> Tag in den Footer schreibt, bzw. das Ganze und noch viel komischere Sachen via dem Javascript-Feld hinzufügt. Umgehen lässt sich das leider nicht, ohne das man den Sinn der White-Label-Funktion in Frage stellen muss.
Die White-Label-Einstellungen können nur Hauptadministratoren bearbeiten. Das heißt, wenn man sich den Server mit einem zweifelhaften Kollegen teilt, sollte man ihm entweder nicht als Hauptadmin eintragen (lässt sich mit einer Checkbox in den entsprechenden Benutzereinstellungen Regeln) oder man sollte sich fragen, ob er der richtige Kollege ist, mit dem man zusammen arbeiten möchte
.
Aber wie gesagt, trotzdem Danke
Moin, ja das ist wohl richtig, weshalb ich der Regel entsprechend lebe " vertrau nur dir und nie den anderen "
Aber wenn du schon so ausholst, es würde auch ohne Whitelabel noch aber 100e möglichkeiten geben nichtnur Interface Seitig
Aber es war halt nun etwas was mir, ehrlichgesagt aus langeweile, aufgefallen ist.
Würde mir "dieser eine" Kollege unter die Finger kommen ... Lassen wir das
Aber nun genug rumgespielt ^^