Inserire qualunque tipo di codice in articolo joomla

[LuxorTheFirst]

Purtroppo ogni volta che salvo l'articolo viene modificato ed il codice reso non funzionante.

Ho provato con vari editor ma tutti ritoccano il codice, anche cambiando le impostazioni.

Volevo sapere una soluzione per non avere più questo tipo di problemi.


EDIT

Aggiungo:
Ho provato SOURCERER ma non funziona.
Voleva sapere se c'è qualche plugin interno di joomla che fa questo lavoro di filtraggio del codice, perchè non capisco cosa sia altrimenti.

[mau_develop]

codecitation

M.

[LuxorTheFirst]

Mi son spiegato male. Non voglio far visualizzare il codice ma inserirlo nel sorgente in modo tale da poter essere eseguito.

Sto cercando di capire come impedire a Joomla di filtrare il mio codice

http://blog.joocode.com/cms/joomla/joomla-filtrare-il-contenuto-degli-articoli/

Teoricamente i gruppi che decido non dovrebbero essere filtrati, invece sì. Perché?

Aiuto

[LuxorTheFirst]

Ho provato a fare come dice qui

http://blog.joocode.com/cms/joomla/joomla-inserire-codice-html-negli-articoli/

ma non funziona..

[mau_develop]

ma che codice vuoi inserire?

M.

[LuxorTheFirst]

Adesso ho notato che negli articoli normali non filtra l'html, ma usando l'editor (o il no editor) all'interno di componenti dove è a disposizione invece filtra, e questo deve essere il mio caso.

Io ho bisogno di inserire codice javascript in un form fatto con il componente CK forms.
Il codice è questo:

<script type="text/javascript">
function view(id) {
    document.getElementById(id).style.display='block';
}
function hidden(id) {
    document.getElementById(id).style.display='none';
}
</script>

In pratica mi serve per far visualizzare o meno l'informativa sulla privacy tramite link.

Ogni volta che salvo il campo del form, mi cancella le "stringhe" contenenti tag script

[mau_develop]

... che stai dicendo?

quello è codice js mica html... l'html lo puoi scrivere tranquillamente.

Cosa l'hanno fatto a fare l'mvc se poi puoi inserire codice negli articoli?

e se quel codice venisse eseguito come vuoi tu e uno ci infila un bell' alert('ti ho babbato il sito') ?

M

.. e poi c'è il phpfilter...

[LuxorTheFirst]

... che stai dicendo?

quello è codice js mica html... l'html lo puoi scrivere tranquillamente.

Lo so che è codice javascript.

Nel titolo del mio topic c'è scritto: Inserire qualunque tipo di codice

Capisco che permettere qualunque codice implichi falle di sicurezza, ma se il sito lo gestisco solo io il tutto si riduce alla mia responsabilità, o quasi.

Se ho bisogno di mettere codice vuol dire che devo poterlo mettere. E poi se posso metterlo nel template non capisco perchè non dovrei poterlo metterlo anche negli articoli. Sarebbe una contraddizione.

Però, si può fare, adesso è comprovato.

Quindi il problema mio rimane:
e se voglio mettere codice anche nei componenti che mettono a disposizione l'editor per l'output? (componenti che non sono muniti di appositi campi per inserire script Es: chronoform, ecc)


P.S. Finchè mi mettono un alert non mi offendo, se mi mettono altro sì. 

[mau_develop]

Adesso ho notato che negli articoli normali non filtra l'html, ma usando l'editor (o il no editor) all'interno di componenti dove è a disposizione invece filtra, e questo deve essere il mio caso.
--------------------------------------------------------------------------------
da qui deduco che il tuo problema è che ti filtra il codice html, poi mi dici...

--------------------
Lo so che è codice javascript.
-------------------

... e qui mi perdo..... se sai che è js perchè ti meravigli che te lo filtri?... ti sta filtrando il js non l'html

Inserire qualunque tipo di codice
---------------------------------------------
e questo è possibile come ti ho detto purchè non sia codice attivo


, ma se il sito lo gestisco solo io il tutto si riduce alla mia responsabilità, o quasi.
-----------------------------------------------------------------
han fatto 1 sola versione di joomla e le regole di sicurezza del core valgono per tutti, le appz vulnerabili non si installano nemmeno in locale... è sempre una rete.

Sarebbe una contraddizione.
-----------------------------------------
inserire codice così è una contraddizione ad usare un framework mvc

P.S. Finchè mi mettono un alert non mi offendo, se mi mettono altro sì.
-------------------------------------------------------
.... infatti non ti mettono un'alert ... si chiama persistent xss, ... figuriamoci poi se mi fai funzionare pure il php

M.

[kuvier00]

Guarda qui: http://www.onecms.it/22/08/2008/joomla-inserire-codice-javascript-in-un-articolo/
Io ho usato JIncludes (inserendo php negli articoli) ed ha funzionato egregiamente.

[mau_develop]

.... a parte che secondo me diventa "l'mvc dei poveri" , ma è solo una personalissima opinione, è comunque un plugin ovvero andrà a prendere il codice scritto con dei tag inattivati nel db per "riattivarlo" nell'inizializzazione del cms.

ma è comunque un plugin, nel codice direttamente nn puoi mettere nulla.

M.

... un giorno indagherò anche su sto jumi... mi sta antipatico

EDIT tra l'altro sei sicuro che si possa usare l'editor per inserire il codice? (nn ho voglia ora di leggermi il manuale) ma mi sembra che dica da db o file.

[kuvier00]

@mau_develop: sono d'accordo con te, è una cosa che fa a cazzotti non solo con l'mvc, ma con qualsiasi altro pattern esistente
Però per superare alcune limitazioni di joomla (purtroppo è un software "preconfezionato"), o si usano questi trucchetti oppure ci scriviamo noi il nostro cms.

Nell'editor non inserisci codice direttamente, ma metti un tag. Il codice associato a questo tag lo specifichi lato amministratore nel pannello di controllo di JIncludes. Qui puoi direttamente inserire tutto il codice che vuoi o includere un file esterno. Puoi passare anche alcuni parametri, tra cui l'html contenuto prima, dentro e dopo il tag.

[mau_develop]

quindi se io da user inserisco nell'articolo quel tag posso eseguire il codice che voglio?

M.

[kuvier00]

quindi se io da user inserisco nell'articolo quel tag posso eseguire il codice che voglio?

M.

No, si esegue solo il codice specificato per quel tag.
Per esempio al tag {{prova}} faccio corrispondere il codice echo("Prova");
Se scrivo un articolo con quel tag, l'unico codice che posso eseguire è quello specificato, cioè echo("Prova");

[LuxorTheFirst]

@mau_develop

Era chiaro che non parlassi di codice html, ho parlato di esecuzione di codice che stonerebbe con semplice linguaggio markup. Son sempre chiaro quando scrivo i post. Non sto a riquotare ciò che hai detto te che siamo già OT di brutto.

@kuvier00

...per superare alcune limitazioni di joomla (purtroppo è un software "preconfezionato"), o si usano questi trucchetti oppure ci scriviamo noi il nostro cms.

E' ciò che intendevo e qualcuno l'ha recepito.   

Non ho mai provato nè Jumi nè JIncludes o affini, ma se sono stati sviluppati e sono così popolari evidentemente sono indispensabili per un certo utilizzo di Joomla, qualunque cosa si dica.