Anmelden
Mittwoch, 14. November 2007, 10:10
HTML im Usernamen im Adminbereich blockieren
Original Post von Dooki am 26.05.2006 - 14:05
Diskussion: http://archiv.kit-security.de/include.ph…p&threadid=2711
Wie im Forum hier schon zu lesen war/ist, gibts damit ein paar Problemchen..
Im "Frontend", also das was jeder user sehen kann, wurde das schon behoben, aber oftmals im Adminbereich selber nicht!
Hat der User bsp. vorne und hinten spitze Klammern, also seinen namen damit eingeklammert, dann ist er als solches nicht lesbar..
So wird das geändert:
admin/activate.php
suche:
füge darüber folgendes ein:
admin/delete.php
suche:
füge darüber folgendes ein:
admin/member.php
suche:
füge darüber folgendes ein:
admin/notused.php
suche:
füge darüber folgendes ein:
admin/record.php
suche:
füge darüber folgendes ein:
Diskussion: http://archiv.kit-security.de/include.ph…p&threadid=2711
Wie im Forum hier schon zu lesen war/ist, gibts damit ein paar Problemchen..
Im "Frontend", also das was jeder user sehen kann, wurde das schon behoben, aber oftmals im Adminbereich selber nicht!
Hat der User bsp. vorne und hinten spitze Klammern, also seinen namen damit eingeklammert, dann ist er als solches nicht lesbar..
So wird das geändert:
admin/activate.php
suche:
|
PHP-Quelltext |
1 |
eval ("\$activate_row.= \"".templateinclude("activate_row")."\";");
|
füge darüber folgendes ein:
|
|
PHP-Quelltext |
1 |
$userinfo['user_name'] = htmlentities(html_entity_decode($userinfo['user_name']));
|
admin/delete.php
suche:
|
|
PHP-Quelltext |
1 |
eval ("\$delete_row.= \"".templateinclude("delete_row")."\";");
|
füge darüber folgendes ein:
|
|
PHP-Quelltext |
1 |
$userinfo['user_name'] = htmlentities(html_entity_decode($userinfo['user_name']));
|
admin/member.php
suche:
|
|
PHP-Quelltext |
1 |
eval ("\$member_row.= \"".templateinclude("member_row")."\";");
|
füge darüber folgendes ein:
|
|
PHP-Quelltext |
1 |
$userinfo['user_nick'] = htmlentities(html_entity_decode($userinfo['user_nick']));
|
admin/notused.php
suche:
|
|
PHP-Quelltext |
1 |
eval ("\$notused_row.= \"".templateinclude("notused_row")."\";");
|
füge darüber folgendes ein:
|
|
PHP-Quelltext |
1 |
$userinfo['user_name'] = htmlentities(html_entity_decode($userinfo['user_name']));
|
admin/record.php
suche:
|
|
PHP-Quelltext |
1 |
eval ("\$record_useronline_row.= \"".templateinclude("record_useronline_row")."\";");
|
füge darüber folgendes ein:
|
|
PHP-Quelltext |
1 |
$userinfo['user_nick'] = htmlentities(html_entity_decode($userinfo['user_nick']));
|
