[Frage] HTML-tags im content-type Table nach Update von 6.2.15 auf 6.2.17 TYPO3-Version: -

  • lajosL lajosL
    TYPO3-Anwärter
    0 x
    4 Beiträge
    0 Hilfreiche Beiträge
    23. 03. 2016, 15:16

    Hallo zusammen,

    ich habe ein Update von Version 6.2.15 auf 6.2.17 durchgeführt. Nach dem Update wurden in allen Tabellen, die als content-type Table angelegt sind, die HTML-tags nicht mehr übersetzt sondern im Klartext angezeigt.

    Sobald ich das ganze als content-type Text anlege und die Tabelle in HTML nachtrage funktioniert es aber.
    I.A. handelt es sich hier um einfach bold-tags.

    In den Releasenotes zu Version 6.2.16 habe ich den Eintrag:

    2015-12-15 e737a34 #25245 [SECURITY]Replace parseFunc with htmlspecialchars in element "table" (Georg Ringer)

    gefunden. Nun legt der Eintrag nahe die htmlspecialchars für Tabellen freizugeben oder irgendwie im Template die benötigten HTML-tags zu erlauben. Kann mir jemand erklären ob da überhaupt ein Zusammenhang besteht und wenn wie ich das Problem lösen kann?

    Schonmal vielen Dank für eure Antworten

    Grüße
    lajos

    Tags: Updates

  • 1
  • lajosL lajosL
    TYPO3-Anwärter
    0 x
    4 Beiträge
    0 Hilfreiche Beiträge
    31. 03. 2016, 15:34

    Nochmals hallo,

    mittlerweile habe ich eine Lösung für mein Problem gefunden ohne alle content-type table elemente zu ersetzen. Tatsächlich hängt das Problem mit genannten Securityupdate zusammen, das wegen möglicher XSS-angriffe eingebaut wurde. Somit ist es nicht empfehlenswert alle HTML-tags durch deaktivieren von htmlSpecialChars zu erlauben sondern wie folgt im Anschluss an das deaktivieren nur die benötigten Tags freizugeben:

    1. tt_content.table.20.innerStdWrap.htmlSpecialChars = 0
    2. tt_content.table.20.innerStdWrap.parseFunc {
    3. allowTags = b
    4. denyTags = *
    5. constants=1
    6. nonTypoTagStdWrap.HTMLparser = 1
    7. nonTypoTagStdWrap.HTMLparser {
    8. keepNonMatchedTags=1
    9. allowTags = b
    10. removeTags = *
    11. }
    12. }

    Grüße
    lajos

  • 1