Cikk szűrési beállítások

A JoomlaWikiBÓL

Megjegyzés: Ha olyanok számára engedélyezzük az oldalunkon cikkek beküldését, akiket nem ismerünk, a legbiztonságosabb, ha a felhasználóknak szerzői jogokat adunk és engedélyezzük a teljes HTML szűrést.

Weboldalak feltörése abból is adódhat, hogy engedélyezzük a speciális HTML kódok használatát. A szűréssel növelhetjük az oldalunk biztonságát. A Joomla! 1.5.2-ben kerültek bevezetésre az új szűrési opciók, hogy ezáltal nagyobb ellenőrzés legyen a cikkekben beküldött HTML tartalom felett. A szűrés beállításainál meg kell határozni azokat a felhasználói csoportokat, amelyeknél engedélyezni akarjuk a tartalom szűrését, majd ezután megadhatjuk a szűrés típusát és hatáskörét.

A Joomla! 1.5.8-as verziója tartalmaz egy olyan kód-módosítást, amely abban az esetben, ha az oldal adminisztrátora nem állított be semilyen szűrőt, akkor alapértelmezetten a Feketelistát lépteti érvénybe. Erre azért volt szükség, mivel az 1.5.8-as verziótól visszamenőleg az oldal lényegéban támadható volt káros kód bevitelével a tartalmi részbe. 

Ez a beállítás nem a Joomla! 1.5.8 hibája, hanem biztonsági tulajdonsága!

Bővebben: Mathias Verraes blogbejegyzése - joomlatools

Szűrő beállítása

A szűrő beállítását a Tartalom-> Cikk-kezelő-> Paraméterek menüpontban végezhetjük el.

Tartalom->Cikk-kezelő->Paraméterek

  • Csoportok szűrése: Itt jelölhetjük ki azokat a csoportokat, amelyekre alkalmazni akarjuk a szűrést. A fennmaradó csoportoknál a tartalom nem kerül szűrésre. Alapértelmezésként az összes csoport esetében engedélyezve van a szűrés a nagyobb biztonság érdekében.
  • Szűrő típusa: Feketelista (alapértelmezett), Fehérlista és Nincs HTML.
    • A feketelista azt jelenti, hogy engedélyezzük az összes HTML tag használatát kivéve azokat, amelyeket a következő mezőben felsorolva megadunk.
    • A fehérlista csak azokat a HTML tagokat és attribútumokat engedélyezi, amelyeket a beállításoknál megadunk.
    • A Nincs HTML azt jelenti, hogy semmilyen HTML nem megengedett. Minden HTML tag eltávolításra kerül a tartalomból.
  • Címkék szűrése: Azok a HTML tagok, amelyeket a feketelista esetén tiltani, fehérlista esetén engedélyezni szeretnénk.
  • Attribútumok szűrése: Azok a további attribútumok, amelyeket feketelista esetén tiltani, fehérlista esetén engedélyezni szeretnénk.

Alapértelmezett szűrési beállítások

Az alapértelmezett szűrési típus a Feketelista. Az alapértelmezett feketelista a következő elemeket tartalmazza, ezeket szűri ki a cikkből:

'applet', 'body', 'bgsound', 'base', 'basefont', 'embed', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'object', 'script', 'style', 'title', 'xml'

Az alapértelmezett feketelista az alábbi attribútumokat tartalmazza, ezeket szűri ki a cikkből:

'action', 'background', 'codebase', 'dynsrc', 'lowsrc'

További elemeket/tag-eket és attribútumokat adhatunk meg vesszővel vagy szóközzel elválasztva a címkék és attribútumok szűrése mezőkben.

Példa szűrési beállításokra

Például ha a Szerzői csoport tagjainak csak néhány alapvető HTML elem/tag beküldését szeretnénk engedélyezni, akkor tegyük a következőt:

  • A Csoportok szűrése részben jelöljük ki a Regisztráltak és a Szerző csoportokat.
  • A szűrő típusának válasszuk ki a fehérlistát.
  • Szűrési címkéknek adjuk meg a következőket: p, b, i, em, br, a, ul, ol, li, img
  • Szűrési attribútumoknak pedig: href, target, src


Bővebben:

Version 1.5.8 FAQ: Why does some HTML get removed from articles in version 1.5.8?

docs.joomla.org: Filtering Options (HTML)

A lap eredeti címe "http://wiki.joomla.org.hu/Cikk_sz%C5%B1r%C3%A9si_be%C3%A1ll%C3%ADt%C3%A1sok"