Doku Benutzer Inhalt eigene Boxen Seiten
Inhaltsverzeichnis
Aus Sicherheitsgründen wird seit Ilch 2.1.26 eingegebener Code z.B. in Artikeln oder selbst erstellen Boxen/Seiten nur noch "gefiltert" ausgegeben. Dies wird in einigen Fällen dazu führen, dass die Ausgabe nicht mehr funktioniert oder anders aussieht als erwartet. Die Änderungen wurden nötig, da ein Benutzer mit den Rechten eines Administrators (komplett oder auch nur für einige Module) leicht Schaden anrichten konnte.
Es empfiehlt sich nach Möglichkeit nur vertrauenswürdigen Personen Adminrechte zu geben. Sollten Sie der einzige Administrator sein oder Sie den anderen Administratoren vertrauen und es unbedingt erforderlich ist die Sicherheitsmaßnahme zu deaktivieren gibt es je nach Version verschiedene Möglichkeiten. Ab Ilch 2.1.37 kann diese Sicherheitsmaßnahme im Admincenter unter Einstellungen deaktiviert werden.
Es wird nicht empfohlen die Sicherheitsmaßnahme zu deaktivieren.
Mit Ilch 2.1.52 wurde von BBCode zu HTML auch im Frontend gewechselt. Die Eingaben der Benutzer oder sogar Gäste werden nur "gefiltert" ausgegeben. Hierfür wird eine Funktion genutzt, welche von der Einstellmöglichkeit unberührt bleibt. HTMLPurifier lässt sich also für diese Bereiche, sofern die richtige Funktion genutzt wird, nicht abschalten.
Mit Ilch 2.2.4 wurde eine Konfigurationsmöglichkeit für die Domain eingeführt. Sofern Sie bei der Installation von Ilch oder nachträglich ihre Domain gesetzt haben, wird diese als sicher angesehen. Über diese Domain eingebundene Medien werden dann nicht herausgefiltert.
In älteren Versionen kann diese nur über eine manuelle Änderung in der Datenbank deaktiviert werden. Hierfür wäre folgende Änderung nötig:
In der Tabelle "[prefix]_config" den Wert für "disable_purifier" von "0" auf "1" ändern.
Ein übliches Werkzeug um an der Datenbank zu arbeiten ist z.B. phpMyAdmin.